Нов компютърен вирус, който може да се окаже по-опасен от WannaCry, вече се разпространява активно сред компютрите по света, съобщава онлайн изданието CNET. Вирусът се казва EternalRocks и като WannaCry се възползва от уязвимости в Windows, данни за които са откраднати от американската Агенция за национална сигурност.
За разлика от WannaCry, който използваше само две уязвимости, EternalRocks разчита на 7, съобщава хърватската национална служба за компютърна сигурност, която първа е открила вируса още на 18 май. Вирусът е опасен, защото в момента активно заразява компютри, но не прави нищо с тях и сякаш е в период на изчакване, преди да започне действието си. Какво може да е то, не е ясно, защото има много възможности.
ЕternalRocks използва данни, които бяха откраднати от DKI и публикувани в интернет от групата Shadow Brokers. Специалистите са успели да проследят първите признаци за съществуването на вируса от 3 май т.г. Оказва се, че EternalRocks има доста хитър подход. След като зарази компютър, той изтегля браузъра за анонимно сърфиране Tor и го инсталира. Чрез него изпраща сигнал до скритите в т.нар. дълбок интернет сървъри и чака 24 часа, през които не прави нищо. След това сървърът отговаря и праща сигнал до вируса, който започва да се копира до други компютри. Въпросните 24 часа забавят с толкова време действията на разследващите и дава преднина на хакерите. Специалистите пък могат да проследят разпространението на вируса с голямо закъснение, което пречи на борбата с него.
Хакерите са взели и други мерки. Вирусът се подвизава и под името WannaCry, което да накара специалистите да го подминат и да не му обърнат внимание. Освен това той не може да бъде спрян чрез регистрирането на домейна, който проверява. Засега EternalRocks единствено цели да увеличи броя заразени компютри. Заради забавянето с 24 часа не се знае точната им бройка и кои държави са най-засегнати. Специалистите предупреждават, че той може да бъде активиран във всеки момент, подобно на WannaCry, който също първо е заразил голям брой компютри, преди да се активира, да ги блокира.
Засега обаче не е ясно каква ще е функцията на EternalRocks, тъй като не са известни всички негови компоненти. Освен това той може във всеки момент да изтегли допълнителен код, който да му даде още възможности. Според специалистите най-вероятно вирусът ще се използва отново за криптиране на компютри и виртуални откупи или опит за кражба на банкови данни от потребителите. Важно е да се каже, че, подобно на уязвимостите, използвани от WannaCry, тези на EternalRocks също са коригирани от Microsoft още през март т.г. Затова е силно препоръчително потребителите с Windows да обновят операционните си системи възможно най-скоро и да инсталират всички налични обновления в Windows Update, за да намалят значително риска.
Коментарите подлежат на модериране.
Правилата за коментиране