سرویس : امنیت - تاریخ : ۳ خرداد ۱۳۹۶ - شناسه خبر : ۱۴۵۴۴
به گزارش سایبربان
بدافزاری جدید و بسیار خطرناکتر از واناکرای
باجافزار واناکرای «WannaCry» از دو ابزار NSA استفاده میکرد، اما بدافزاری جدید یافت شده که از هفت ابزار ان.اس.ای استفاده میکند و بسیار خطرناک است.
به گزارش واحد امنیت سایبربان؛ یک محقق امنیت سایبری، بدافزار جدیدی را شناسایی کرده است که از طریق پروتکل انتقال داده ویندوز «SMP» به سیستم قربانیان نفوذ مینماید. نام این بدافزار جدید اترنال راکس «EternalRocks» بوده و با قدرتی که در نفوذ و انتشار دارد، بسیار خطرناکتر از واناکرای ظاهر میشود.
باجافزار واناکرای «WannaCry» فقط از دو روش ان.اس.ای که براساس پروتکل «SMP» بود، استفاده میکرد، اما بدافزار اترنال راکس از تمامی هفت روش استفاده مینماید.
پیش از این، کارشناسان نسبت به اقدامات گروههای هکری که ابزارهای ان.اس.ای را هک کرده بودند، هشدار داده بودند. تحقیقات نشان میدهد این بدافزار جدید از ابزارهای «EternalBlue» و «DoublePulsar» که متعلق به آژانس امنیت ملی آمریکا بوده، استفاده کرده است. میروسلاو استمپر «Miroslav Stampar» محقق امنیت سایبری، که ابزار معروف (sqlmap) را ساخته و در حال حاضر از اعضای کابینه دولت به شمار میرود، در تحقیقات خود به این نتیجه رسیده که این بدافزار جدید، بسیار خطرناکتر از واناکرای است. متأسفانه به نظر میرسد عملکرد بدافزار اترنال راکس، برخلاف واناکرای، بهصورت مخفیانه بوده و اصلاً امکان کشف آن در سیستم قربانی وجود ندارد.
استمپر با اشاره به اطلاعات منتشرشده در توییتر، هفت ابزار ان.اس.ای را اینطور معرفی میکند:
EternalBlue — SMBv1 exploit tool
EternalRomance — SMBv1 exploit tool
EternalChampion — SMBv2 exploit tool
EternalSynergy — SMBv3 exploit tool
SMBTouch — SMB reconnaissance tool
ArchTouch — SMB reconnaissance tool
DoublePulsar — Backdoor Trojan
در گزارشها آمده که «SMBTouch» و «ArchTouch» ابزارهای SMB بوده که دائماً در جستجوی درگاههای باز SMB در اینترنت هستند. ازاینرو «EternalBlue»، «EternalChampion»، «EternalSynergy» و «EternalRomance» دیگر ابزارهای SMB هستند که برای آسیب رساندن به سیستمهای ویندوز از آنها استفاده شده است و «DoublePulsar» از رایانه آسیبدیده مانند یک کرم، جهت آلوده کردن دیگر سیستمها استفاده میکند.
همانطور که میدانید سرعت انتشار باجافزار واناکرای بسیار بالا بوده و مطمئناً این بدافزار جدید، سرعت بسیار بالاتری دارد و با قابلیت غیرقابلکشف بودن خود، از نظر همگان مخفی میماند.
حالا سؤال اینجا است که آژانس امنیت ملی آمریکا از این پروتکلها برای چه مقاصدی استفاده میکرده است و چرا مایکروسافت پیشازاین اقدام به وصله این آسیبپذیری نکرده است؟ آنچه اهمیت دارد این است که سازوکارهای امنیت سایبری کشور نیاز به بهبود و گسترش دارد تا از آسیب دیدن سامانههای رایانهای جلوگیری شود.
برچسبها: اخبار فناوری, امنیت سایبر, بدافزاری جدید و بسیار خطرناک تر از واناکرای نرم افزارهاي نابینایان و ترفندهای رایانه...
ما را در سایت نرم افزارهاي نابینایان و ترفندهای رایانه دنبال می کنید
برچسب : نویسنده : mbeshenoa بازدید : 205 تاريخ : دوشنبه 15 خرداد 1396 ساعت: 12:25