Após o ataque cibernético do malware WannaCry , pesquisadores de segurança cibernética descobriram o malware EternalRocks, que teria capacidades de ataque mais fortes do que o WannaCry.
A forma como o EternalRocks funciona é explorar vulnerabilidades no protocolo de compartilhamento de arquivos SMB nos sistemas operacionais Windows, espalhando-se assim para os computadores. No entanto, enquanto o WannaCry explorou apenas duas vulnerabilidades, EternalBlue e DoublePulsar, o EternalRocks explorou até sete vulnerabilidades.
1. O malware EternalRocks ataca computadores
A forma como o EternalRocks funciona é semelhante ao Wanna Cry, que consiste em explorar vulnerabilidades no protocolo de compartilhamento de dados em computadores Windows, o Microsoft Windows Server Message Block.
Mais perigoso, esse código malicioso opera secretamente, dificultando a detecção de softwares ou programas antivírus e de detecção de malware. As 7 vulnerabilidades que o EternalRocks explora e usa mostram ainda mais o quão perigoso é esse tipo de malware em afetar o sistema de segurança da rede.
DoublePulsar ArchTouch, SMB Touch são 3 ferramentas de reconhecimento SMB para verificar portas SMB. Enquanto isso, quatro vulnerabilidades, EternalBlue, EternalChampion, EternalSynergy e EternalRomance, aumentam a possibilidade de computadores Windows serem mais vulneráveis a ataques.
O especialista em segurança cibernética Miroslav Stampar disse que o EternalRocks tem a capacidade de controlar todos os computadores afetados, para expandir a escala do ataque à maioria dos computadores em todo o mundo.
2. Como prevenir o malware EternalRocks
Até agora, EternalRocks ainda está em um estado operacional “oculto” e “silencioso”, então como prevenir e destruir EternalRocks como Wanna Cry ainda não foi descoberto pelos pesquisadores de segurança cibernética. No entanto, os usuários devem usar métodos de prevenção antes de se tornarem vítimas do EternalRocks.
Você pode usar maneiras de prevenir o malware WannaCry que LuckyTemplates introduziu em artigos anteriores. Precisamos atualizar o software antivírus e de detecção de malware para computadores. Em particular, você precisa atualizar os patches mais recentes para Windows fornecidos pela Microsoft.
Além disso, você também pode fechar a porta 445 no Windows para evitar códigos maliciosos. Os leitores podem consultar o artigo Como fechar a porta/porta 445 no Windows 2000/XP/2003 para o Windows 10 para evitar o ransomware WannaCry .
Você vê uma notificação de ativação do Windows 10 no canto direito da tela? Este artigo irá orientá-lo sobre como excluir o aviso de solicitação de direitos autorais no Windows 10.
Recentemente, a Microsoft lançou a atualização cumulativa mais recente para usuários de PC com Windows 10, chamada Build 14393.222. Esta atualização lançada para o Windows 10 corrige principalmente bugs com base no feedback do usuário e melhora a experiência de desempenho do sistema operacional.
Você tem computadores em sua rede local que precisam de acesso externo? Usar um host bastião como gatekeeper para sua rede pode ser uma boa solução.
Às vezes, pode ser necessário excluir logs de eventos antigos de uma só vez. Neste guia, Quantrimang.com mostrará três maneiras de excluir rapidamente todos os logs de eventos no Visualizador de Eventos do Windows 10.
Se você preferir usar um teclado clássico antigo, como o IBM Modelo M, que não inclui uma tecla física do Windows, existe um método fácil de adicionar mais, pegando emprestada uma tecla que você não usa com frequência.
WindowTop é uma ferramenta que tem a capacidade de escurecer todas as janelas de aplicativos e programas em execução em computadores com Windows 10. Ou você pode usar uma interface de fundo escuro no Windows.
Em muitos artigos anteriores, mencionamos que permanecer anônimo online é extremamente importante. Informações privadas vazam todos os anos, tornando a segurança online cada vez mais necessária. Essa também é a razão pela qual devemos usar endereços IP virtuais. Abaixo, aprenderemos sobre métodos para criar IPs falsos!
A barra de idiomas do Windows 8 é uma barra de ferramentas de idiomas em miniatura projetada para ser exibida automaticamente na tela da área de trabalho. No entanto, muitas pessoas desejam ocultar esta barra de idiomas na barra de tarefas.
Maximizar a velocidade da Internet é essencial para otimizar sua conexão de rede. Você pode ter uma ótima experiência de entretenimento e trabalho usando computadores, TVs com Internet, consoles de jogos, etc.
A conectividade sem fio é uma necessidade hoje e por isso a segurança sem fio é essencial para garantir a segurança da sua rede interna.
