Μετά το πρώτο σοκ από το WannaCry ransomware, ένα από τα χειρότερα κακόβουλα προγράμματα που έχει κυκλοφορήσει ποτέ, οι ερευνητές ασφαλείας συνεχίζουν να το αναλύουν. Όπως φαίνεται μέχρι στιγμής έχουν εντοπιστεί 400 περίπου διαφορετικά δείγματα ransomware.
Οι ερευνητές ασφαλείας από την Trustlook ανακοίνωσαν σήμερα ότι μέχρι τώρα έχουν καταγραφεί 386 διαφορετικά δείγματα του κακόβουλου λογισμικού WannaCry.
Όπως ήδη γνωρίζετε από προηγούμενες δημοσιεύσεις, το WannaCry χρησιμοποιεί δύο εργαλεία hacking εργαλεία της NSA που διέρρευσαν από την hacking ομάδα Shadow Brokers. Το EternalBlue είναι ένα εργαλείο που εκμεταλλεύεται μια ευπάθεια των Windows, ενώ το DoublePulsar βοηθάει τη μετάδοση του worm μέσω δικτύων.
Η ευπάθεια στα Windows φέρεται να έχει επιδιορθωθεί από την Microsoft, κάτι το οποίο χρειαζόταν για να σταματήσει η επίθεση, καθώς πιστεύεται ότι οι αρχικές λοιμώξεις από το WannaCry δεν προέρχονταν από κάποια καμπάνια phishing (ηλεκτρονικού “ψαρέματος”), αλλά μάλλον από τους επιτιθέμενους που σάρωσαν για ανοιχτά ports (θύρες).
Όπως αναφέραμε σε προηγούμενη δημοσίευση, η Microsoft κυκλοφόρησε μια ακόμα ενημερωμένη έκδοση για τα Windows XP.
Όμως αν και πολλοί από εμάς θεωρούσαμε ότι αυτοί που μολύνθηκαν από το κακόβουλο λογισμικό, χρησιμοποιούσαν XP, λίγο αργότερα τα δεδομένα έδειξαν ότι οι περισσότερες από τις συσκευές που έπεσαν θύμα του WannaCry έτρεχαν με Windows 7.
Το WannaCry ήταν μόνο η αρχή, με τα 386 δείγματα του. Ένα νέο worm που ανακαλύφθηκε από ερευνητές, και ονομάζεται EternalRocks, χρησιμοποιεί επτά hacking εργαλεία της NSA, ενώ το WannaCry χρησιμοποιούσε μόνο δύο. Μέχρι στιγμής, το EternalRocks δεν έχει οπλιστεί με κάποιο ransomware, trojan κλπ, αλλά αυτό μπορεί να γίνει ανά πάσα στιγμή.