Eternalrocks: người kế vị của Wannacry sử dụng 7 khai thác nsa

Hôm qua, mặc dù ngắn gọn, chúng tôi đã nói với bạn rằng một con sâu mới có tên EternalRocks đã được phát hiện. Con sâu này là sự kế thừa của WannaCry, và nhiều người hy vọng cuộc tấn công của nó sẽ còn độc hại hơn nữa. Mặc dù ít được biết về nó cho đến nay.

EternalRocks: Người kế nhiệm của WannaCry sử dụng 7 khai thác NSA

Con sâu được phát hiện vài ngày trước bởi các nhà nghiên cứu đang nghiên cứu về cuộc tấn công WannaCry. Và cho đến nay một số thông tin về con sâu này có thể được tìm thấy, đang bắt đầu đặt ra báo động.

Chúng ta biết gì về EternalRocks?

Hoàn toàn sâu EternalRocks sử dụng 6 công cụ hoặc khai thác NSA. Đây là các công cụ sau: EternalBlue, EternalChampion, EternalRomance, EternalSynergy, SMBTouch, ArchiTouch. Ngoài ra còn có một thứ bảy, đó là DoublePulsar. Cái cuối cùng là một khai thác cho phép sâu lây lan qua các máy tính khác dễ bị tấn công.

Tìm hiểu thêm về sự nguy hiểm của WannaCry

Hãy nhớ rằng WannaCry đã quản lý để lây nhiễm 300.000 máy tính trên toàn thế giới một cách dễ dàng. Và chỉ sử dụng khai thác EternalBlue. Vì vậy, EternalRocks sử dụng 7 khai thác này cung cấp cho bạn rất nhiều lý do để quan tâm. Hiện tại, không có phần mềm độc hại nào được gắn vào sâu, giúp giảm nguy hiểm. Vấn đề là sẽ không ngạc nhiên khi sẽ sớm có phần mềm độc hại.

Điều này chắc chắn sẽ là một vấn đề, bởi vì nó có khả năng mở rộng rất dễ dàng. Hiện tại, hệ thống của chúng tôi được cập nhật hoàn toàn và chắc chắn rằng chúng tôi có thể vá tất cả các lỗ hổng của NSA. Ngoài ra, rất quan trọng, hãy định cấu hình máy tính để nó không tạo kết nối thông qua mạng Tor, qua đó sâu lây lan.