Po kybernetickom útoku malvéru WannaCry výskumníci v oblasti kybernetickej bezpečnosti objavili malvér EternalRocks, o ktorom sa hovorí, že má silnejšie útočné schopnosti ako WannaCry.
Spôsob, akým EternalRocks funguje, je využívať zraniteľné miesta v protokole zdieľania súborov SMB v operačných systémoch Windows, čím sa šíria do počítačov. Zatiaľ čo však WannaCry zneužil iba dve zraniteľnosti, EternalBlue a DoublePulsar, EternalRocks zneužil až sedem zraniteľností.
1. Malvér EternalRocks útočí na počítače
Spôsob, akým EternalRocks funguje, je podobný Wanna Cry, ktorý využíva zraniteľné miesta v protokole zdieľania údajov na počítačoch so systémom Windows, Microsoft Windows Server Message Block.
Nebezpečnejší je, že tento škodlivý kód funguje tajne, čo sťažuje detekciu antivírusového softvéru alebo programov na detekciu škodlivého softvéru. 7 zraniteľností, ktoré EternalRocks využíva a používa, ďalej ukazuje, aký nebezpečný je tento typ malvéru pri ovplyvňovaní bezpečnostného systému siete.
DoublePulsar ArchTouch, SMB Touch sú 3 prieskumné nástroje SMB na skenovanie portov SMB. Medzitým štyri zraniteľnosti, EternalBlue, EternalChampion, EternalSynergy a EternalRomance, zvyšujú možnosť, že počítače so systémom Windows budú zraniteľnejšie voči útokom.
Expert na kybernetickú bezpečnosť Miroslav Štampar uviedol, že EternalRocks má schopnosť ovládať všetky postihnuté počítače a rozšíriť rozsah útoku na väčšinu počítačov na celom svete.
2. Ako zabrániť malvéru EternalRocks
Až doteraz je EternalRocks stále v „skrytom“ a „tichom“ prevádzkovom stave, takže výskumníci v oblasti kybernetickej bezpečnosti ešte neobjavili spôsob, ako zabrániť a zničiť EternalRocks ako Wanna Cry. Používatelia by však mali používať preventívne metódy skôr, ako sa stanú jednou z obetí EternalRocks.
Môžete použiť spôsoby, ako zabrániť škodlivému softvéru WannaCry, ktorý Wiki.SpaceDesktop predstavil v predchádzajúcich článkoch. Potrebujeme aktualizovať antivírusový softvér a softvér na detekciu škodlivého softvéru pre počítače. Predovšetkým je potrebné aktualizovať najnovšie opravy pre systém Windows, ktoré poskytuje spoločnosť Microsoft.
Okrem toho môžete tiež zatvoriť port 445 v systéme Windows, aby ste zabránili škodlivému kódu. Čitatelia si môžu prečítať článok Ako zatvoriť port/Port 445 v systéme Windows 2000/XP/2003 na Windows 10, aby sa zabránilo WannaCry ransomvéru .
Statická adresa IP je pevná adresa IP nakonfigurovaná v nastaveniach počítača alebo smerovača. Niektorí poskytovatelia internetových služieb (ISP) vyžadujú, aby ste na svojom počítači zadali statickú IP adresu alebo nastavenia TCP/IP smerovača, aby sa mohli pripojiť na internet.
Podľa spôsobu infekcie patrí PublicBoardSearch do kategórie únoscov prehliadača. Ide o typ malvéru, ktorý je navrhnutý tak, aby prevzal nastavenia známeho prehliadača.
Zbierka tapiet s vysokým rozlíšením pre používateľov počítačov a notebookov s plným rozlíšením od Full HD po 4K.
Unixový systém, tiež známy ako „loopback“, môže posielať a prijímať sieťovú komunikáciu cez virtuálne sieťové zariadenie. Počítač môže posielať správy sám sebe, čo umožňuje komunikáciu bez aktívnej siete.
Pravdepodobne ste už počuli príslovie, že dostanete to, za čo zaplatíte, ale čo keď príde na antivírusový softvér? Mali by ste si radšej kúpiť softvérové balíky, než sa rozhodnúť pre bezplatné riešenia ochrany? Možno to tak nie je a tu je dôvod!
V dnešnom článku Quantrimang zhrnie populárne značky antivírusového softvéru na trhu a zistí, ako sa líšia medzi Windows PC a macOS.
Nie je jasné, čo prinesie Sun Valley okrem zmien a vylepšení používateľského rozhrania najvyššej úrovne. Tu je teda to, čo používatelia dúfajú, že uvidia od veľkej aktualizácie systému Windows 10 Sun Valley, ktorá bude uvedená na trh budúci rok.
Systém Windows poskytuje možnosť Spustiť ako správca, ktorá používateľom umožňuje spúšťať aplikácie a programy s oprávneniami správcu. Môžete ho použiť aj na riešenie problémov s počítačom. Čo ak však táto funkcia zlyhá a odoberie vám práva správcu?
Chyby súvisiace s jednotkou vášho počítača môžu zabrániť správnemu spusteniu systému a obmedziť prístup k vašim súborom a aplikáciám.
Niektoré varianty malvéru môžu používať rôzne moduly na zmenu spôsobu, akým ovplyvňujú cieľový systém. Čo je teda modulárny malvér a ako funguje?
