Компьютеры на Windows оказались под угрозой
Специалисты обнаружили новые угрозы, жертвами которых могут стать пользователи популярных версий операционной системы Windows. Принцип работы трех видов вредоносных программ опубликован на GitHub.
Эксплоиты, называемые EternalSynergy, EternalRomance и EternalChampion, занимаются поиском уязвимостей в системе и эксплуатируют их. Они работают по принципу EternalBlue — разработки Агентства национальной безопасности США, которую злоумышленники взяли за основу при создании опасного вируса-вымогателя WannaCry.
Каждый из описанных пользователем эксплойтов имеет удаленные модули управления командами и кодом, которые основаны на адаптации, называемой zzz_exploit. Они используют специфические структуры связи (протокол SMB) для получения администраторского доступа к системе.
Специалист по кибербезопасности Кевин Бомонт (Kevin Beaumont) подтвердил эффективность эксплоитов: по его словам, любые вариации Windows от Windows 2000 до серверной модификации 2016 года можно взломать совершенно беспрепятственно и с большим уровнем защиты соединения. Он также самостоятельно провел успешные эксперименты на Windows 2000 и Windows XP.
Также известно, что эксплоиты обладают способностями к самовоспроизводству, которые позволяют быстро распространять их действие на множество машин. Специалисты предупреждают, что если не исправить уязвимости в программном обеспечении, они смогут захватит большинство компьютеров в мире.
Эксплоиты, называемые EternalSynergy, EternalRomance и EternalChampion, занимаются поиском уязвимостей в системе и эксплуатируют их. Они работают по принципу EternalBlue — разработки Агентства национальной безопасности США, которую злоумышленники взяли за основу при создании опасного вируса-вымогателя WannaCry.
MS17-010 #EternalSynergy #EternalRomance #EternalChampion exploit and auxiliary modules for @Metasploit. Support for Windows 2000 through 2016. I basically bolted MSF psexec onto @sleepya_ zzz_exploit. https://t.co/UnGA1u4gWe pic.twitter.com/Y9SMFJguH1
— zǝɹosum0x0🦉 (@zerosum0x0) 29 января 2018 г.
Каждый из описанных пользователем эксплойтов имеет удаленные модули управления командами и кодом, которые основаны на адаптации, называемой zzz_exploit. Они используют специфические структуры связи (протокол SMB) для получения администраторского доступа к системе.
Специалист по кибербезопасности Кевин Бомонт (Kevin Beaumont) подтвердил эффективность эксплоитов: по его словам, любые вариации Windows от Windows 2000 до серверной модификации 2016 года можно взломать совершенно беспрепятственно и с большим уровнем защиты соединения. Он также самостоятельно провел успешные эксперименты на Windows 2000 и Windows XP.
Big one: SMB exploit (fixed in MS17-010+) now ported to Windows 2000 up to Windows Server 2016, and all versions in between. Reliable, doesn't cause BSOD like EternalBlue either. I've tried on Win2000 and XP. https://t.co/EZ96eFsV5C
— Kevin Beaumont (@GossiTheDog) 29 января 2018 г.
Также известно, что эксплоиты обладают способностями к самовоспроизводству, которые позволяют быстро распространять их действие на множество машин. Специалисты предупреждают, что если не исправить уязвимости в программном обеспечении, они смогут захватит большинство компьютеров в мире.