Trustlook: 386 διαφορετικά δείγματα WannaCry

Μετά το πρώτο σοκ από το ransomware, ένα από τα χειρότερα κακόβουλα προγράμματα που έχει κυκλοφορήσει ποτέ, οι ερευνητές ασφαλείας συνεχίζουν να το αναλύουν. Όπως φαίνεται μέχρι στιγμής έχουν εντοπιστεί 400 περίπου διαφορετικά δείγματα ransomware.

Οι ερευνητές ασφαλείας από την Trustlook ανακοίνωσαν σήμερα ότι μέχρι τώρα έχουν καταγραφεί 386 διαφορετικά δείγματα του κακόβουλου λογισμικού WannaCry.Trustlook WannaCry

Όπως ήδη γνωρίζετε από προηγούμενες δημοσιεύσεις, το WannaCry χρησιμοποιεί δύο εργαλεία hacking εργαλεία της NSA που διέρρευσαν από την hacking ομάδα Shadow Brokers. Το EternalBlue είναι ένα εργαλείο που εκμεταλλεύεται μια ευπάθεια των Windows, ενώ το DoublePulsar βοηθάει τη μετάδοση του worm μέσω δικτύων.

Η ευπάθεια στα Windows φέρεται να έχει επιδιορθωθεί από την Microsoft, κάτι το οποίο χρειαζόταν για να σταματήσει η επίθεση, καθώς πιστεύεται ότι οι αρχικές λοιμώξεις από το WannaCry δεν προέρχονταν από κάποια καμπάνια phishing (ηλεκτρονικού “ψαρέματος”), αλλά μάλλον από τους επιτιθέμενους που σάρωσαν για ανοιχτά ports (θύρες).

Όπως αναφέραμε σε προηγούμενη δημοσίευση, η Microsoft κυκλοφόρησε μια ακόμα ενημερωμένη έκδοση για τα Windows XP.

Όμως αν και πολλοί από εμάς θεωρούσαμε ότι αυτοί που μολύνθηκαν από το κακόβουλο , χρησιμοποιούσαν XP,  λίγο αργότερα τα δεδομένα έδειξαν ότι οι περισσότερες από τις συσκευές που έπεσαν θύμα του WannaCry έτρεχαν με Windows 7.

Το WannaCry ήταν μόνο η αρχή, με τα 386 δείγματα του. Ένα νέο worm που ανακαλύφθηκε από ερευνητές, και ονομάζεται EternalRocks, χρησιμοποιεί επτά εργαλεία της NSA, ενώ το WannaCry χρησιμοποιούσε μόνο δύο. Μέχρι στιγμής, το EternalRocks δεν έχει οπλιστεί με κάποιο ransomware, κλπ, αλλά αυτό μπορεί να γίνει ανά πάσα στιγμή.

iGuRu.gr The Best Technology Site in Greecefgns

κάθε δημοσίευση, άμεσα στο inbox σας

Προστεθείτε στους 2.100 εγγεγραμμένους.

Written by giorgos

Ο Γιώργος ακόμα αναρωτιέται τι κάνει εδώ....

Αφήστε μια απάντηση

Η ηλ. διεύθυνση σας δεν δημοσιεύεται. Τα υποχρεωτικά πεδία σημειώνονται με *

Το μήνυμα σας δεν θα δημοσιευτεί εάν:
1. Περιέχει υβριστικά, συκοφαντικά, ρατσιστικά, προσβλητικά ή ανάρμοστα σχόλια.
2. Προκαλεί βλάβη σε ανηλίκους.
3. Παρενοχλεί την ιδιωτική ζωή και τα ατομικά και κοινωνικά δικαιώματα άλλων χρηστών.
4. Διαφημίζει προϊόντα ή υπηρεσίες ή διαδικτυακούς τόπους .
5. Περιέχει προσωπικές πληροφορίες (διεύθυνση, τηλέφωνο κλπ).