26 Maggio 2017
12:33

EternalRocks, scoperto un nuovo virus: è più potente di WannaCry (ma meno pericoloso)

L’attacco ransomware WannaCry sembra essere solo il primo di una serie di malware in grado di prendere il controllo dei PC sfruttando una serie di vulnerabilità Windows scoperte dall’NSA.
A cura di Matteo Acitelli

L'attacco ransomware WannaCry sembra essere solo il primo di una serie di malware in grado di prendere il controllo dei PC sfruttando una serie di vulnerabilità Windows scoperte dall'NSA. E così dopo il virus Adylkuzz che a differenza di WannaCry non chiede riscatti ma sfrutta la potenza di calcolo dei computer ecco che in Rete arriva EternalRocks, il nuovo worm per Windows scoperto dal ricercatore di sicurezza Mirosav Stamplar.

La minaccia in questione al momento non compie azioni dannose ma come sottolineato dagli esperti di Securityinfo.it: "il fatto che sia in costante comunicazione con un server Command and Control significa che i pirati informatici che lo controllano possono avviare il download e l’installazione di ulteriore malware in qualsiasi momento". Come spiegato dal ricercatore al lavoro presso il CERT di Zagabria, infatti, il worm sfrutta sette tecniche provenienti dalla documentazione della National Security Agency: quattro exploit (EternalBlue, EternalChampion, EternalRomance ed EternalSynergy) e tre programmi (DoublePulsar, ArchiTouch e SmbTouch).

"La tecnica di attacco di EternalRocks è più elaborata di quella di WannaCry. Il worm, infatti, utilizza una strategia suddivisa in due fasi: la prima prevede l’installazione sulla macchina e l’apertura di un canale di comunicazione (su circuito Tor) con il server Command and Control. La seconda, programmata per avviarsi dopo 24 ore dalla prima installazione, prevede il download di un archivio chiamato ShadowBrokers.zip, al cui interno sono contenuti i payload dell’NSA che permettono la diffusione in rete del worm"

Allo stato attuale il virus EternalRocks sembrerebbe dunque più complesso di WannaCry ma allo stesso tempo meno pericoloso. Certamente sarà da arginare poiché nelle mani sbagliate potrebbe rappresentare un grande pericolo per tutti gli utenti in possesso di dispositivi con sistema operativo Windows. Come avvenuto per WannaCry, dunque, è facile pensare che entro qualche giorno il team di Microsoft rilascerà un nuovo aggiornamento di sicurezza per tutti i computer. Per aumentare la sicurezza del proprio PC si consiglia comunque di installare un buon antivirus.

Adylkuzz, il nuovo malware più potente di WannaCry (ma che non chiede riscatti)
Adylkuzz, il nuovo malware più potente di WannaCry (ma che non chiede riscatti)
Attenzione a queste app Android: nascondono un pericoloso virus
Attenzione a queste app Android: nascondono un pericoloso virus
Facebook, attenzione a questo messaggio privato: nasconde un pericoloso virus
Facebook, attenzione a questo messaggio privato: nasconde un pericoloso virus
Lascia un commento!
Più che un giornale
Il media che racconta il tempo in cui viviamo con occhi moderni