Salı 21 Mart 2023
Hakkında
Yazarlarımız
Reklam
Künye
İletişim
Webmaster.Kitchen – Türkiye'nin Webmaster MutfağıWebmaster.Kitchen – Türkiye'nin Webmaster Mutfağı

Bülten

Sosyal Medya Yasası Kabul Edildi

Binance ‘e Siber Saldırı

Webmaster.Kitchen – Türkiye'nin Webmaster MutfağıWebmaster.Kitchen – Türkiye'nin Webmaster Mutfağı
  • BAŞLARKEN
    • KOD
      • PHP
      • Asp.Net
      • Swift
      • MySQL
      • CMS
  • TASARIM
    • İpuçları
    • Çizim
    • Illustrator
    • Photoshop
    • Trendler
  • ARAYÜZ
    • JavaScript
    • HTML5
    • CSS
    • REACT
  • İPUÇLARI
    • API
    • Güvenlik
    • IDE
    • Framework
    • OS
    • Verimlilik
    • İçerik
      • Dökümantasyon
      • İpuçları
      • Nasıl Oluşturulur?
  • KAYNAKLAR
    • Tasarım
    • Kod
    • İş
  • GİRİŞİM
    • Finans
    • Girişimci
    • Nasıl yapılır?
  • ARAÇLAR
  1. Anasayfa
  2. Güvenlik
  3. WannaCry Virüsünden Sonra EternalRocks Rüzgarı
 WannaCry Virüsünden Sonra EternalRocks Rüzgarı
Güvenlik OS

WannaCry Virüsünden Sonra EternalRocks Rüzgarı

Yazar : Furkan Baycan 23 Mayıs 2017 0 Comment

Arkadaşlar herkese merhaba, günümüzde çığ gibi büyüyen ve ciddi sorun teşkil eden bir Virüs ortaya çıkmıştı. WannaCry adlı bu virüs, WannaDecrypt0r olarak ta biliniyor ve sistem üzerindeki SMB aracınızdan yardım alarak sisteminizi sömürüyor. DoublePulsar ve EternalBlue araçları da yanında ortamı resmen bir harabeye çeviriyor.

Bir güvenlik araştırmacısı geçtiğimiz günlerde EternalRocks adında bir Worm virüsü buldu. Wannacry ile hemen hemen aynı mantıkta olan bu virüsü aktifleştiren neden ise yine SMB aracı. Ancak WannaCry NSA’nın kusurlarını istismar ederken, EternalRocks  NSA’nın 7 Tane aletini kullanmakta, DoublePulsar ve EternalBlue bu 7 aracın içindeler.  SMB ve NSA nedir onları da açıklayalım.

SMB = Windows makinelerde “Sistem Mesaj Bloğu” olarak adlandırılan ve sunucu, istemci arasındaki iletişimi sağlayan network aracıdır.

NSA = Amerika Güvenlik Ajansı

7 araçtan geriye kalan 5 aracın isimleri ise Eternalchampion, Eternalromance, Eternalsynergy, Architouch ve SMBtouch.

EternalRocks virüsü Miroslav Stompar’ın honeypot adlı virüse bulaştığında ortaya çıktı. Stompar, sqlmap aracının sahibidir.

Stampar, EternalRocks’un orijinal adının MicroBotMassiveNet olduğunu belirtti. EternalRocks kendini araştırmacıları kandırmak için WannaCry gibi kılık değiştirerek kendini gizler. Fidye yazılımı değildir ancak, gelecekteki saldırılar için ara kapı görevi görür. Açıklamasını yaptı.

SMB aracılığıyla bulaştıktan sonra, EternalRocks TOR yükler ve bir aion alanını taşıyan C & C sunucusuna durumu bildirir. 24 saat bekledikten sonra, malware C & C sunucusu, yanıt verir. Bu gecikme, güvenlik test ortamlarını atlamak amacını taşır ve büyük ihtimalle başarılı da olur.

Peki Bu Zararlı Yazılımdan Nasıl Korunabiliriz?

Bu tarz yazılımlar ciddi zararlı ancak korunabilmeniz adına güzel yollar da mevcut.

  • Mümkünse, Eski Windows sistemlerinizi yenileriyle değiştirin.
  • Ne olursa olsun sisteminizi sürekli güncel tutun.

Virüslerin, en güzel yararlandığı iş aslında sizin sistem güncelleştirmelerinizi otomatikten çıkarmanızdır. Virüsü kendi elinizle çağırırsınız. Eğer bir sistem uzmanı değilseniz, otomatik güncelleştirmeleri, otomatikten çıkarmayın. En büyük güvenlik sizsiniz.

Sorularınız olursa yorum yoluyla bize bildirmekten çekinmeyin. Sağ üst tarafta yer alan mail aboneliği kısmından abone olmayı unutmayın. Herkese iyi günler.

 

Etiketler: en büyük virüsler eternalrock virüsü eternalrocks smb smb nedir wannacry wannacry smb wannacry virüsü benzeri
Önceki Yazı
Sonraki Yazı

Furkan Baycan (Website)

administrator

Güvenlik ve Web Programcılığı alanında çalışıyorum. Bu alanlarda da sizler için mutfakta yazılar yazıyorum. Siz de çok değerli projeleriniz ve yorumlarınızla mutfağa katkıda bulunabilirsiniz.

Yorum Yap Yorumu İptal Et.

E-posta hesabınız yayımlanmayacak. Gerekli alanlar * ile işaretlenmişlerdir

Taze Yazılar
Güncel

Sosyal Medya Yasası Kabul Edildi

14 Ekim 2022
Blockchain

Binance ‘e Siber Saldırı

8 Ekim 2022
Blockchain

Binance ‘den Ücretsiz Eğitim

5 Ekim 2022
Güncel

Japonya için Yenilenen Corolla

4 Ekim 2022
© 2021 Webmaster Kitchen. Tüm Hakları Saklıdır.