EternalRocks, minaccia a orologeria con gli exploit di WannaCry



[ZEUS News - www.zeusnews.it - 25-05-2017]

virus frattale

Questo è un articolo su più pagine: ti invitiamo a leggere la pagina iniziale
WannaCry/WanaCryptor, attacco ransomware planetario

Il nuovo malware EternalRocks utilizza EternalBlue e DoublePulsar, i due exploit della National Security Agency (NSA) rivelati dallo ShadowBrokers hacking group e utilizzati dal famoso ransomware WannaCry, ma anche altri cinque exploit simili: EternalChampion, EternalRomance, EternalSynergy, ArchiTouch e SMBTouch. La maggior parte di questi exploit prende di mira il Microsoft Server Message Block (SMB), che gestisce la condivisione degli accessi tra i nodi di una rete.

EternalRocks, dopo aver infettato l'obiettivo, ha un ciclo di installazione che si divide in due fasi. Nella prima il malware scarica il TOR client per utilizzarlo come un canale di comunicazione e per raggiungere il suo Command & Control (C&C) server.

Il C&C server, sorprendentemente, non manda una risposta immediata ma dopo 24 ore e questa potrebbe essere una tattica per bypassare le analisi di sicurezza e le sandbox. Una volta che il C&C server risponde, invia il file zip shadowbrokers.zip che contiene gli exploit NSA. Una volta spacchettato, EternalRocks scansiona internet alla ricerca di sistemi con la porta 445 aperta, che utilizza per l'infezione virale.

EternalRocks al contrario di WannaCry sembra non avere nessun payload maligno ma la sua abilità a propagarsi velocemente a causa della sua componente infettiva significa che i sistemi infettati possono subire gravi conseguenze nel momento in cui il malware venisse armato.

Sondaggio
Quali di questi dati ti spiacerebbe perdere di più?
Dati finanziari e di pagamento
Documenti relativi al lavoro
Email personali
Email di lavoro
Messaggi personali (SMS, Whatsapp ecc.)
Foto dei miei bambini
Foto dei viaggi
Foto private o particolari o sensibili di me stesso
Foto private o particolari o sensibili del mio partner
Altre foto (non sensibili)
Note e documenti personali
Password
Rubrica degli indirizzi o dei contatti telefonici
Scansioni di passaporti, patenti, assicurazioni e altri documenti personali

Mostra i risultati (1830 voti)
Leggi i commenti (37)

Al momento il malware non blocca i PC, non invia file corrotti, non crea botnet, ma lascia comunque i computer infetti e vulnerabili a comandi remoti. Il fatto che questa minaccia non abbia neanche un interruttore di emergenza, renderebbe molto più difficile fermare l'attacco.

EternalRocks utilizza gli stessi exploit di WannaCry: gli amministratori di sistema e gli utenti dovrebbero patchare immediatamente i loro sistemi, se non lo hanno già fatto.

Ti invitiamo a leggere la pagina successiva di questo articolo:
Le app Android per difendersi da WannaCry sono truffe di sciacalli

Se questo articolo ti è piaciuto e vuoi rimanere sempre informato con Zeus News ti consigliamo di iscriverti alla Newsletter gratuita. Inoltre puoi consigliare l'articolo utilizzando uno dei pulsanti qui sotto, inserire un commento (anche anonimo) o segnalare un refuso.
© RIPRODUZIONE RISERVATA

Commenti all'articolo (1)

eratostene
domandona: il file shadowbrokers.zip è visibile? cioè, se uno lo cerca ed esiste lo trova? oppure è inserito in una cartella nascosta e quindi va abiitata la funzione di cercare file nascosti? (mi pare... non è per me io non uso windows, ma mac e ubuntu)
25-5-2017 07:58
Inserisci un commento - anche se NON sei registrato

La liberta' di parola e' un diritto inviolabile, ma nei forum di Zeus News vige un regolamento che impone delle restrizioni e che l'utente e' tenuto a rispettare. I moderatori si riservano il diritto di cancellare o modificare i commenti inseriti dagli utenti, senza dover fornire giustificazione alcuna. Gli utenti non registrati al forum inoltre sono sottoposti a moderazione preventiva. La responsabilita' dei commenti ricade esclusivamente sui rispettivi autori. I principali consigli: rimani sempre in argomento; evita commenti offensivi, volgari, violenti o che inneggiano all'illegalita'; non inserire dati personali, link inutili o spam in generale.
E' VIETATA la riproduzione dei testi e delle immagini senza l'espressa autorizzazione scritta di Zeus News. Tutti i marchi e i marchi registrati citati sono di proprietà delle rispettive società. Informativa sulla privacy. I tuoi suggerimenti sono di vitale importanza per Zeus News. Contatta la redazione e contribuisci anche tu a migliorare il sito: pubblicheremo sui forum le lettere piu' interessanti.
Sondaggio
Secondo te, quale delle nuove console conquisterà gli utenti surclassando le altre?
Nintendo Wii U
Microsoft Xbox One
Sony PlayStation 4
Un'altra console (specificare nei commenti)
Nessuna: il tempo delle console è finito

Mostra i risultati (988 voti)
Aprile 2026
n. 4096 del 09-04-2026
Router TP-Link compromessi in tutto il mondo: così gli hacker russi sottraggono le credenziali
n. 4095 del 07-04-2026
Attività sessuali, persone svestite o alla toilette, carte di credito
n. 4094 del 03-04-2026
Oracle licenzia 30.000 dipendenti via email
Marzo 2026
n. 4093 del 30-03-2026
Windows 11 avrà una barra delle applicazioni compatta in stile Windows 10
n. 4092 del 27-03-2026
CPU Intel e AMD introvabili
n. 4091 del 26-03-2026
Mozilla lancia la VPN gratuita in Firefox
n. 4090 del 24-03-2026
Windows 11, vacilla l'obbligo dell'account Microsoft
n. 4089 del 23-03-2026
Attacco informatico paralizza gli etilometri con alcolock: migliaia di veicoli fermi
n. 4088 del 20-03-2026
La Ricerca Live di Google arriva in Italia
n. 4087 del 19-03-2026
Samsung ritira il Galaxy Z TriFold dopo tre mesi
n. 4086 del 18-03-2026
Linea fissa TIM, in arrivo la rimodulazione: rincari di 2,99 euro a partire da maggio
n. 4085 del 16-03-2026
DR-DOS torna in vita: riscritto da zero in assembly, non usa codice legacy e non è open source
n. 4084 del 13-03-2026
Perplexity trasforma il Mac mini in un dipendente digitale che lavora per l'utente
n. 4083 del 12-03-2026
Excel, cinque trucchi che ogni principiante dovrebbe imparare subito
n. 4082 del 11-03-2026
50.000 specchi satellitari illumineranno la Terra
Tutti gli Arretrati
Vecchi articoli
Accadde oggi - 12 aprile
2025
Windows Recall, forse è la volta buona
2024
Gli e-reader Kobo diventano a colori
2023
Windows 11, il tasto Stamp cambia funzione
2022
La guerra è sempre più informatica
2021
Tutti gli home banking sono a rischio, se usi Facebook
2020
Firefox 75 chiama Mozilla ogni giorno
2019
Arrestato Assange, il commento di Paolo Attivissimo
2018
Zuckerberg al Congresso: sì, raccogliamo dati anche su chi non è iscri...
2017
La startup che impianta microchip nei dipendenti
2016
Il successo degli ''inculators''
2015
Galaxy S6 e Galaxy S6 Edge in vendita in Italia
2014
Come funziona Heartbleed
2013
Dubitare di Windows Update
2012
Vita su Marte, la firma è nel sottosuolo
2010
K-Meleon
2009
We're Linux
2008
Il futuro di Windows e Ubuntu è la convivenza
2007
Per cambiare gestore Adsl troppo alta la penale
2006
Atesia assumerà i precari
2005
L'addio all'Italia di Wind
2003
Quando il censore è digitale
Olimpo Informatico


 
web metrics