Po kybernetickém útoku malwaru WannaCry objevili výzkumníci v oblasti kybernetické bezpečnosti malware EternalRocks, který má údajně silnější útočné schopnosti než WannaCry.
EternalRocks funguje tak, že využívá zranitelnosti v protokolu sdílení souborů SMB v operačních systémech Windows, čímž se šíří do počítačů. Zatímco však WannaCry zneužil pouze dvě zranitelnosti, EternalBlue a DoublePulsar, EternalRocks zneužil až sedm zranitelností.
1. Malware EternalRocks útočí na počítače
Způsob fungování EternalRocks je podobný Wanna Cry, který využívá zranitelnosti v protokolu sdílení dat na počítačích se systémem Windows, Microsoft Windows Server Message Block.
Nebezpečnější je, že tento škodlivý kód funguje skrytě, což ztěžuje detekci antivirového softwaru nebo programů pro detekci malwaru. 7 zranitelností, které EternalRocks využívá a používá, dále ukazuje, jak nebezpečný je tento typ malwaru při ovlivňování systému zabezpečení sítě.
DoublePulsar ArchTouch, SMB Touch jsou 3 průzkumné nástroje SMB pro skenování portů SMB. Mezitím čtyři zranitelnosti, EternalBlue, EternalChampion, EternalSynergy a EternalRomance, zvyšují možnost zranitelnosti počítačů se systémem Windows vůči útokům.
Expert na kybernetickou bezpečnost Miroslav Štampar uvedl, že EternalRocks má schopnost ovládat všechny postižené počítače a rozšířit tak rozsah útoku na většinu počítačů po celém světě.
2. Jak zabránit malwaru EternalRocks
Až dosud je EternalRocks stále ve „skrytém“ a „tichém“ provozním stavu, takže jak zabránit a zničit EternalRocks jako Wanna Cry, výzkumníci v oblasti kybernetické bezpečnosti zatím neobjevili. Uživatelé by však měli používat preventivní metody, než se stanou jednou z obětí EternalRocks.
Můžete použít způsoby, jak zabránit malwaru WannaCry, který Wiki.SpaceDesktop představil v předchozích článcích. Potřebujeme aktualizovat antivirový software a software pro detekci malwaru pro počítače. Zejména je potřeba aktualizovat nejnovější záplaty pro Windows, které Microsoft poskytuje.
Kromě toho můžete také zavřít port 445 ve Windows, abyste zabránili škodlivému kódu. Čtenáři si mohou přečíst článek Jak zavřít port/Port 445 ve Windows 2000/XP/2003 na Windows 10, aby se zabránilo WannaCry ransomwaru .
Statická IP adresa je pevná IP adresa nakonfigurovaná v nastavení počítače nebo routeru. Někteří poskytovatelé internetových služeb (ISP) vyžadují zadání statické IP adresy na vašem počítači nebo nastavení TCP/IP routeru, abyste se mohli připojit k internetu.
Podle způsobu infekce patří PublicBoardSearch do kategorie únosců prohlížeče. Jedná se o typ malwaru navržený tak, aby převzal nastavení známého prohlížeče.
Kolekce tapet s vysokým rozlišením pro uživatele počítačů a notebooků s plným rozlišením od Full HD po 4K.
Unixový systém, také známý jako „loopback“, může sám sobě posílat a přijímat síťovou komunikaci přes virtuální síťové zařízení. Počítač může posílat zprávy sám sobě, což umožňuje komunikaci bez aktivní sítě.
Pravděpodobně jste slyšeli rčení, že dostanete to, za co zaplatíte, ale co když dojde na antivirový software? Měli byste si raději koupit softwarové balíčky, než se rozhodnout pro bezplatná řešení ochrany? Možná tomu tak není a zde je důvod!
V dnešním článku Quantrimang shrne oblíbené značky antivirového softwaru na trhu a zjistí, jak se liší mezi Windows PC a macOS.
Není jasné, co Sun Valley přinese kromě změn a vylepšení uživatelského rozhraní nejvyšší úrovně. Zde je tedy to, co uživatelé doufají, že uvidí od velké aktualizace systému Windows 10 Sun Valley, která bude uvedena v příštím roce.
Systém Windows poskytuje možnost Spustit jako správce, která uživatelům umožňuje spouštět aplikace a programy s oprávněními správce. Můžete jej také použít k odstraňování problémů s počítačem. Ale co když tato funkce nefunguje a odebere vám práva správce?
Chyby související s jednotkou vašeho počítače mohou zabránit správnému spuštění systému a omezit přístup k vašim souborům a aplikacím.
Některé varianty malwaru mohou používat různé moduly ke změně toho, jak ovlivňují cílový systém. Co je tedy modulární malware a jak funguje?
