WannaCry kötü amaçlı yazılımının siber saldırısının ardından siber güvenlik araştırmacıları, WannaCry'dan daha güçlü saldırı yeteneklerine sahip olduğu söylenen EternalRocks kötü amaçlı yazılımını keşfetti.
EternalRocks'ın çalışma şekli, Windows işletim sistemlerindeki SMB dosya paylaşım protokolündeki güvenlik açıklarından yararlanarak bilgisayarlara yayılmasıdır. Ancak WannaCry yalnızca iki güvenlik açığından (EternalBlue ve DoublePulsar) yararlanırken, EternalRocks yediye kadar güvenlik açığından yararlandı.
1. EternalRocks kötü amaçlı yazılımı bilgisayarlara saldırıyor
EternalRocks'un çalışma şekli, Windows bilgisayarlardaki veri paylaşım protokolü Microsoft Windows Server Mesaj Bloğundaki güvenlik açıklarından yararlanmayı amaçlayan Wanna Cry'a benzer.
Daha da tehlikelisi, bu kötü amaçlı kodun gizlice çalışarak antivirüs ve kötü amaçlı yazılım tespit yazılımlarının veya programlarının tespitini zorlaştırmasıdır. EternalRocks'un istismar ettiği ve kullandığı 7 güvenlik açığı, bu tür kötü amaçlı yazılımların ağ güvenlik sistemini etkilemede ne kadar tehlikeli olduğunu gösteriyor.
DoublePulsar ArchTouch, SMB Touch, SMB bağlantı noktalarını taramak için 3 SMB keşif aracıdır. Bu arada, EternalBlue, EternalChampion, EternalSynergy ve EternalRomance adlı dört güvenlik açığı, Windows bilgisayarlarının saldırılara karşı daha savunmasız olma olasılığını artırıyor.
Siber güvenlik uzmanı Miroslav Stampar, EternalRocks'ın etkilenen tüm bilgisayarları kontrol etme, saldırının ölçeğini dünya çapında çoğu bilgisayara genişletme yeteneğine sahip olduğunu söyledi.
2. EternalRocks kötü amaçlı yazılımı nasıl önlenir?
Şimdiye kadar EternalRocks hala "gizli" ve "sessiz" çalışma durumundaydı, dolayısıyla Wanna Cry gibi EternalRocks'ın nasıl önleneceği ve yok edileceği henüz siber güvenlik araştırmacıları tarafından keşfedilmedi. Ancak kullanıcıların EternalRocks mağduru olmadan önce önleme yöntemlerini kullanması gerekmektedir.
LuckyTemplates'in önceki makalelerde tanıttığı WannaCry kötü amaçlı yazılımını önlemenin yollarını kullanabilirsiniz. Bilgisayarlar için anti-virüs ve kötü amaçlı yazılım tespit yazılımını güncellememiz gerekiyor. Özellikle Microsoft'un Windows için sağladığı en son yamaları güncellemeniz gerekir.
Ayrıca, kötü amaçlı kodları önlemek için Windows'ta 445 numaralı bağlantı noktasını da kapatabilirsiniz. Okuyucular , WannaCry fidye yazılımını önlemek için Windows 2000/XP/2003'te 445 numaralı bağlantı noktasının/Port 445'in Windows 10'a nasıl kapatılacağı makalesine başvurabilirler .
Ekranın sağ köşesinde bir Windows 10 etkinleştirme bildirimi görüyor musunuz? Bu makale, Windows 10'da telif hakkı isteği bildirimini nasıl sileceğiniz konusunda size rehberlik edecektir.
Microsoft yakın zamanda Windows 10 PC kullanıcıları için Derleme 14393.222 adlı en son toplu güncelleştirmeyi yayımladı. Windows 10 için yayımlanan bu güncelleme, esas olarak kullanıcı geri bildirimlerine dayalı olarak hataları düzeltiyor ve işletim sisteminin performans deneyimini geliştiriyor.
Yerel ağınızda harici erişime ihtiyaç duyan bilgisayarlarınız var mı? Ağınız için bir kale ana bilgisayarını ağ geçidi denetleyicisi olarak kullanmak iyi bir çözüm olabilir.
Bazen eski olay günlüklerinin tamamını bir kerede silmeniz gerekebilir. Bu kılavuzda Quantrimang.com, Windows 10 Olay Görüntüleyicisi'ndeki tüm olay günlüklerini hızlı bir şekilde silmenin 3 yolunu gösterecektir.
IBM Model M gibi fiziksel bir Windows tuşu içermeyen eski bir klasik klavye kullanmayı tercih ederseniz, sık kullanmadığınız bir anahtarı ödünç alarak daha fazlasını eklemenin kolay bir yöntemi vardır.
WindowTop, Windows 10 bilgisayarlarda çalışan tüm uygulama pencerelerini ve programlarını karartma özelliğine sahip bir araçtır.Ya da pencerelerde koyu arka planlı bir arayüz kullanabilirsiniz.
Daha önceki birçok makalemizde çevrimiçi ortamda anonim kalmanın son derece önemli olduğundan bahsetmiştik. Özel bilgilerin her yıl sızdırılması, çevrimiçi güvenliği giderek daha gerekli hale getiriyor. Sanal IP adreslerini kullanmamızın nedeni de budur. Aşağıda sahte IP'ler oluşturma yöntemlerini öğreneceğiz!
Windows 8'deki dil çubuğu, masaüstü ekranında otomatik olarak görüntülemek için tasarlanmış minyatür bir dil araç çubuğudur. Ancak, birçok kişi bu dil çubuğunu görev çubuğuna gizlemek istiyor.
İnternet hızını en üst düzeye çıkarmak, ağ bağlantınızı optimize etmek için çok önemlidir. Bilgisayarları, internete hazır TV'leri, oyun konsollarını vb. kullanarak en iyi eğlence ve iş deneyimini yaşayabilirsiniz.
Kablosuz bağlantı günümüzde bir zorunluluktur ve bu nedenle dahili ağınızın güvenliğini sağlamak için kablosuz güvenlik şarttır.
