Dopo WannaCry arriva 7 EternalRocks, un nuovo Virus


Buongiorno gente,
Ultimamente tenere il proprio PC in sicurezza sembra essere diventato praticamente un mestiere, dopo il bollettino di guerra generato dal rasomware WannaCry si affaccia sul panorama mondiale anche EternalRocks, un nuovo malware che colpisce i sistemi operativi Windows.

WannaCry sembra essere stato messo sotto controllo dopo gli aggiornamenti rilasciati da Windows, basta tenere il computer aggiornato per non portare problemi al proprio sistema operativo.
Ma ovviamente quando nasce questo tipo di problema ci si mette poco a sfruttare le falle scoperte per poter creare armi informatiche ancora più potenti, attraverso la diffusione di WannaCry si sono scoperte delle debolezze che hanno poi generato una serie di fratelli.

Infatti tutti i virus della nuova generazione hanno in comune la loro origine, sono stati creati per sfruttare le vulnerabilità rese note da NSA, purtroppo sono notizie lasciate trapelare proprio grazie ai virus che hanno reso noto alla scena mondiale importanti informazioni sulla sicurezza nazionale degli USA e del mondo intero.



WannaCry è riuscita a sfruttare e diffondersi mediante due falle scoperte dalla NSA e fatte trapelare in rete, il nuovo malware che inizia a preoccupare si chiama EternalRocks e sfrutta ben sette falle riconosciute da NSA.
La notizia sull'esistenza di questo nuovo malware è stata diffusa mediante il famoso portale GitHub che fornisce un resoconto completo del funzionamento di EternalRocks grazie al programmatore Miroslav Stampar.



Ma come funziona questo EternalRocks?
Questo malware in realtà si spaccia per WannaCry sfruttando la sua risonanza mediatica per poter raggirare i ricercatori, ma a differenza del suo gemello non è un rasomware, non richiede alcun riscatto al momento dell'infezione, questo almeno non avviene per il momento, ma non è detto che una volta che si è diffuso possa avverarsi questo scenario.

Anche EternalRocks si diffonde attraverso il protocollo SMB, dopo aver infettato un PC ne installa sopra il software TOR che serve per navigare nel Dark Web.
Infine invia un segnale al server di origine e il proprio computer diventa una porta spalancata per altri software malevoli.



Infatti il suo funzionamento funziona un po' stile zombie, questo EternalRocks è stato creato per generare un esercito di PC Zombie pronti a funzionare e ricevere ordini dalla mente.

Per potersi difendere da EternalRocks bisogna sempre aggiornare il proprio sistema operativo all'ultima versione con tutti gli update importanti installati, ovviamente bisogna sempre conservare le proprie misure di sicurezza da adottare come fare attenzione agli allegati delle mail o ai file .exe che apriamo sulla nostra macchina.





Grazie per il commento