EternalRocks virus udnytter syv Windows SMB sårbarheder for at inficere sårbare computersystemer
EternalRocks virus er en selvreplikerende netværksvirus, der spredes gennem syv lækkede Windows SMB-exploits og udfører ondsindede aktiviteter på inficerede computere. Virussen har flere forskellige navne – og forskellige sikkerhedsvirksomheder identificerer den også som MicroBotMassiveNet, DoomsDay eller BlueDoom. Virussen benytter sig af EternalBlue (brugt til WannaCry ransomware distribution), EternalChampion, EternalSynergy, og EternalRomance, så vel som disse associerede programmer – DoublePulsar, SMBTouch, og ArchiTouch. Funktionaliteten hos malwaren er delt op i flere stadier, og det første bruger UpdateInstaller.exe filen, der downloader .NET filer, der bruges til videre processer, SharpZLib og TaskScheduler, og også svchost.exe (downloader, udpakker og kører Tor browseren) og taskhost.exe. Når disse filer er placeret på systemet, begynder det andet stadie for malwaren. Efter en forsinkelse (24 timer) forbinder virissen til ubgdgno5eswkhmpy[.]onion, downloader og kører en anden taskhost.exe fil. Når den først er startet op, downloader processen en exploit pakke called shadowbrokers.zip, og udpaller komponenterne med det samme. Navnet på ZIP arkivet forklarer sig selv, da det benytter exploits lækket af en hackergruppe, der er kendt som Shadow Brokers . Arkivet indeholder mapperne – payloads, configs og bins. Derefter begynder virussen at søge efter åbne 445 (SMB) porte på internettet, samtidig med at den kører de exploits, der kom i i bin-mappen og skubber det første stadie af skadelig software gennem payloads Virussen kommunikerer kontinuerligt med sin Command & Control (C&C) server via den løbende Tor-browser og venter på yderligere instruktioner. Virussen kan kun stoppes ved at bruge meget kraftfulde anti-malware værktøjer, der skal være up-to-date. Til fjernelse af EternalRocks anbefaler vi at bruge FortectIntego eller MalwarebytesMalwarebytes software.

EternalRocks malware er ikke en ransomware, i modsætning til hvad nogle “eksperter” siger. I øjeblikket er det bare en ondskabsfuld kode, der lige så stille kan tage kontrollen over de inficerede værter. Selvom virussen ikke er lavet om til et decideret våben endnu, er der ingen grund til at tro, at den vil forblive som den er i fremtiden. På grund af kommunikationen med C&C-serveren kan virussen udføre forskellige opgaver og fylde det inficerede system med yderligere malware, herunder ransomware eller data-stjælende virusser. EternalRocks adresserer flere Windows sårbarheder end den berygtede WannaCry ransomwaren gjorde. (Wana Decrypt0r 2.0 ransomware) blev brugt i cyberangrebet, der fandt sted den 12. maj 2017 , og brugte EternalBlue og DoublePulsar exploit), hvilket afslører, at virussen er langt mere kompleks end ransomware . Den nye virus har imidlertid ikke en kill switch, som ransomwaren havde. I øjeblikket ser det ud til, at der ikke er nogen måde at blokere McroBotMassiveNet-aktivitet, når den smutter ind i systemet. Det eneste du kan gøre er at scanne systemet ved hjælp af en kraftig anti-malware og fjerne EternalRocks automatisk.

Ubredelsen af denne ondsindede virus
Med et bredere udvalg af Windows SMB-exploits, klarer EternalRocks virussen ganske let at komme ind i ubeskyttede computersystemer. En af de anvendte funktioner, der er kendt som DoublePulsar, forbliver på den kompromitterede computer uden beskyttelse, hvilket betyder, at andre cyberkriminelle kan forsøge at oprette forbindelse til de kompromitterede computere og overføre deres ondsindede programmer til dem. I øjeblikket er der meget lidt information om mulige måder at undgå denne virus på. Derfor anbefaler vi at holde dit operativsystem up-to-date, installere alle foreslåede opdateringer til dine programmer (sørg for at du kun downloader dem fra troværdige kilder!), og undgå at besøge tvivlsomme internetsider eller åbne mistænkelige e-mails, indtil flere oplysninger om virussen vil blive afsløret. Vi opdaterer denne artikel, når vi finder ud af mere om virussen.
Fjernelse af EternalRocks virussen
Når du forsøger at fjerne EternalRocks virus, må du forstå, at det er en professionelt udformet malware-prøve, og at den ikke bare kan afinstalleres så hurtigt. Du vil ikke finde dens afinstallatør i Kontrolpanelet, så spild ikke engang din tid på at prøve at finde den. Desuden er det ikke nok at slette komponenter af denne malware. Derfor foreslår vi at fjerne EternalRocks ved hjælp af professionel software til fjernelse af malware, som identificerer alle mapper og ændrede indstillinger, der er blevet berørt af malware.
Var denne guide nyttig?
Vær den første til at kommentere