0 Compartilhamentos 369 Views

Novo vírus explora sete vulnerabilidades vazadas da NSA

Pesquisadores de segurança alertam para um novo vírus que explora sete vulnerabilidades do Windows vazadas da NSA pelo grupo Shadow Brokers.

Batizada de EternalRocks, a nova ameaça por enquanto está dormente, se alastrando em modo silencioso e aguardando instruções para desferir um ataque que pode acontecer a qualquer momento.

Felizmente, se o seu sistema já está protegido contra a ação do WannaCrypt, ele também está seguro contra o EternalRocks. Ainda que ele explore 7 vulnerabilidades do Windows ao invés de apenas duas como o ransomware que se tornou famoso, todas essas falhas de segurança são baseadas no Windows Server Message Block (SMB) e já foram corrigidas pela Microsoft. As mesmas medidas de proteção tomadas contra o WannaCrypt terão efeito também contra o EternalRocks.

Entretanto, os especialistas revelam que o novo vírus está agindo desde o começo de Maio, de forma furtiva. Ao contrário do Adylkuzz, que também apareceu na mesma época e explora vulnerabilidades semelhantes, o EternalRocks a princípio não faz nada e não chama a atenção. Após a infecção, ele baixa um navegador encriptado Tor para se comunicar com seu servidor de comando. Então, ele aguarda 24 horas antes de começar a se replicar, para confundir a detecção e atrapalhar as análises. O vírus chega a se nomear WannaCry, como forma de camuflagem.

O propósito do EternalRocks, assim como o número de sistemas afetados, é desconhecido. Seus criadores podem enviar novos módulos sem aviso e ativar o vírus para todas as suas vítimas, acionando um ransomware, minerando moedas virtuais, assimilando as máquinas para uma botnet ou mesmo furtando dados privados e bancários. As empresas de antivírus estão atualizando suas assinaturas para detectar o novo malware e os usuários são instruídos a manter seus sistemas atualizados.

 

Carregando...

Você pode se interessar

15 ferramentas de desenvolvimento para melhorar sua produtividade em 2021 sem gastar nada
Artigos
56 visualizações
Artigos
56 visualizações

15 ferramentas de desenvolvimento para melhorar sua produtividade em 2021 sem gastar nada

Carlos L. A. da Silva - 2 de abril de 2021

O cenário de desenvolvimento está em constante mudança e muitas vezes uma ferramenta nova pode agilizar muito seu trabalho.

A tecnologia por trás do deep fake de Deep Nostalgia
Artigos
64 visualizações
Artigos
64 visualizações

A tecnologia por trás do deep fake de Deep Nostalgia

Carlos L. A. da Silva - 22 de março de 2021

Serviço do My Heritage permite "animar" fotos do passado, trazendo vida para seus antepassados. Como isso é possível?

Como se tornar um Engenheiro DevOps em 2021
Artigos
62 visualizações
Artigos
62 visualizações

Como se tornar um Engenheiro DevOps em 2021

Carlos L. A. da Silva - 1 de março de 2021

A consultora de DevOps e evangelista Nana Janashia apresenta um passo a passo de tudo que você precisa saber para dominar o DevOps em 2021.

Deixe um Comentário

Your email address will not be published.

Mais publicações

Seus dados vazaram. E agora?
Artigos
54 visualizações
54 visualizações

Seus dados vazaram. E agora?

Carlos L. A. da Silva - 19 de fevereiro de 2021
Entendendo o elemento time em HTML 5
Artigos
68 visualizações
68 visualizações

Entendendo o elemento time em HTML 5

Carlos L. A. da Silva - 5 de fevereiro de 2021
Como cortar texto sem usar uma linha de script
Dicas
68 visualizações
68 visualizações

Como cortar texto sem usar uma linha de script

Carlos L. A. da Silva - 11 de janeiro de 2021