Н ов компютърен вирус, който може да се окаже по-опасен от WannaCry, вече се разпространява активно сред компютрите по света, съобщава онлайн изданието CNET. Вирусът се казва EternalRocks и като WannaCry се възползва от уязвимости в Windows, данни за които са откраднати от американската Агенция за национална сигурност (NSA).
Стъпка по стъпка: Как WannaCry заразява
За разлика от WannaCry, който използваше само две уязвимости, WannaCry разчита на 7, съобщава хърватската национална служба за компютърна сигурност, която първа е открила вируса още на 18-ти май. Вирусът е опасен, защото в момента активно заразява компютри, но не прави нищо с тях и сякаш е в период на изчакване преди да започне действието си. Какво може да е то не е ясно, защото има много възможности.
Как изглежда възможно най-опасната кибератака
Специалист случайно спрял мащабната хакерска атака
EternalRocks използва данни, които бяха откраднати от NSA и публикувани в интернет от групата Shadow Brokers. Специалистите са успели да проследят първите признаци за съществуването на вируса от 3-ти май т.г.
Оказва се, че EternalRocks има доста хитър подход. След като зарази компютър, той изтегля браузъра за анонимно сърфиране Tor и го инсталира. Чрез него изпраща сигнал до скритите в т.нар. "дълбок интернет" сървъри и чака 24 часа, през които не прави нищо. След това сървърът отговаря и праща сигнал до вируса, който започва да се копира до други компютри. Въпросните 24 часа забавят с толкова време действията на разследващите и дава преднина на хакерите. Специалистъте пък могат да проследят разпространението на вируса с голямо закъснение, което пречи на борбата с него.
FT: Хакерите разполагат с втори откраднат от САЩ вирус
Хакерите са взели и други мерки. Вирусът се подвизава и под името WannaCry, което да накара специалистите да го подминат и да не му обърнат внимание. Освен това той не може да бъде спрян чрез регистрирането на домейна, който проверява.
За сега EternalRocks единствено цели да увеличи броя заразени компютри. Заради забавянето с 24 часа не се знае точната им бройка и кои държави са най-засегнати. Специалистите предупреждават, че той може да бъде активиран във всеки момент, подобно на WannaCry, който също първо е заразил голям брой компютри преди да се активира да ги блокира. За сега обаче не е ясно каква ще е функцията на EternalRocks, тъй като не са известни всички негови компоненти. Освен това той може във всеки един момент да изтегли допълнителен код, който да му даде още възможности. Според специалистите най-вероятно вирусът ще се използва отново за криптиране на компютри и виртуални откупи или опит за кражба на банкови данни от потребителите.
Важно е да се каже, че, подобно на уязвимостите използвани от WannaCry, тези на EternalRocks също са коригирани от Microsoft още през март т.г. Затова е силно препоръчително потребителите с Windows да обновят операционните си системи възможно най-скоро и да инсталират всички налични обновления в Windows Update, за да намалят значително риска.
