WannaCry Virüsünden Sonra EternalRocks Rüzgarı
Arkadaşlar herkese merhaba, günümüzde çığ gibi büyüyen ve ciddi sorun teşkil eden bir Virüs ortaya çıkmıştı. WannaCry adlı bu virüs, WannaDecrypt0r olarak ta biliniyor ve sistem üzerindeki SMB aracınızdan yardım alarak sisteminizi sömürüyor. DoublePulsar ve EternalBlue araçları da yanında ortamı resmen bir harabeye çeviriyor.
Bir güvenlik araştırmacısı geçtiğimiz günlerde EternalRocks adında bir Worm virüsü buldu. Wannacry ile hemen hemen aynı mantıkta olan bu virüsü aktifleştiren neden ise yine SMB aracı. Ancak WannaCry NSA’nın kusurlarını istismar ederken, EternalRocks NSA’nın 7 Tane aletini kullanmakta, DoublePulsar ve EternalBlue bu 7 aracın içindeler. SMB ve NSA nedir onları da açıklayalım.
SMB = Windows makinelerde “Sistem Mesaj Bloğu” olarak adlandırılan ve sunucu, istemci arasındaki iletişimi sağlayan network aracıdır.
NSA = Amerika Güvenlik Ajansı
7 araçtan geriye kalan 5 aracın isimleri ise Eternalchampion, Eternalromance, Eternalsynergy, Architouch ve SMBtouch.
EternalRocks virüsü Miroslav Stompar’ın honeypot adlı virüse bulaştığında ortaya çıktı. Stompar, sqlmap aracının sahibidir.
Stampar, EternalRocks’un orijinal adının MicroBotMassiveNet olduğunu belirtti. EternalRocks kendini araştırmacıları kandırmak için WannaCry gibi kılık değiştirerek kendini gizler. Fidye yazılımı değildir ancak, gelecekteki saldırılar için ara kapı görevi görür. Açıklamasını yaptı.
SMB aracılığıyla bulaştıktan sonra, EternalRocks TOR yükler ve bir aion alanını taşıyan C & C sunucusuna durumu bildirir. 24 saat bekledikten sonra, malware C & C sunucusu, yanıt verir. Bu gecikme, güvenlik test ortamlarını atlamak amacını taşır ve büyük ihtimalle başarılı da olur.
Peki Bu Zararlı Yazılımdan Nasıl Korunabiliriz?
Bu tarz yazılımlar ciddi zararlı ancak korunabilmeniz adına güzel yollar da mevcut.
- Mümkünse, Eski Windows sistemlerinizi yenileriyle değiştirin.
- Ne olursa olsun sisteminizi sürekli güncel tutun.
Virüslerin, en güzel yararlandığı iş aslında sizin sistem güncelleştirmelerinizi otomatikten çıkarmanızdır. Virüsü kendi elinizle çağırırsınız. Eğer bir sistem uzmanı değilseniz, otomatik güncelleştirmeleri, otomatikten çıkarmayın. En büyük güvenlik sizsiniz.
Sorularınız olursa yorum yoluyla bize bildirmekten çekinmeyin. Sağ üst tarafta yer alan mail aboneliği kısmından abone olmayı unutmayın. Herkese iyi günler.
