Эксперты выявили три новых типа вредоносного программного обеспечения. Обнаруженные вирусы написаны для поражения наиболее популярных версий операционной системы Windows. Принцип работы вредоносов опубликовал GitHub.
Вирусы являются эксплоитами. Они получили название EternalSynergy, EternalRomance и EternalChampion. Их цель – поиск уязвимостей в системе и их эксплуатация. В их основе лежит программный код EternalBlue, который был разработан специалистами Агентства национальной безопасности США и использовался для нужд разведки, но потом стал всеобщим достоянием. Так, например, этот код стал основой для написания наделавшего много шума в прошлом году вируса-вымогателя WannaCry.
Описанные эксплоиты снабжены удаленными модулями управления командами и кодом. Они основаны на адаптации, называемой zzz_exploit. Они используют специфические структуры связи (протокол SMB) для получения администраторского доступа к системе, пишет «Лента.ру». По словам эксперта по кибербезопасности Кевина Бомонта (Kevin Beaumont), любые вариации Windows от Windows 2000 до серверной модификации 2016 года можно взломать совершенно беспрепятственно и с большим уровнем защиты соединения. Он также самостоятельно провел успешные эксперименты на Windows 2000 и Windows XP.
Специалисты выявили способность новых вредоносов к самовоспроизводству. Это позволяет вирусам быстро лавинообразно поразить большое количество компьютеров. Эксперты подчеркивают, что новые эксплоиты захватят большинство компьютеров по всему миру, если в экстренном порядке не устранить уязвимости, которыми они пользуются.
Москва, Иван Гридин
Москва. Другие новости 05.02.18
Излучение мобильных телефонов вызвало смертельное заболевание у самцов крыс. / Владельцы iPhone X жалуются на новый дефект. Решения проблемы пока нет. / Мошенники рассылают поддельные письма от Роскомнадзора. Читать дальше
© 2018, РИА «Новый День»