WannaCry’dan sonra yeni bir SMB zararlısı yolda

WannaCry’dan sonra yeni bir SMB zararlısı yolda
Mayıs 22 09:45 2017 Yazıyı Yazdır

Araştırmacılar, tıpkı WannaCry gibi NSA araçları kullanılarak geliştirilmiş ve SMB kullanarak yayılan yeni bir solucan keşfettiler. Hırvatistan hükümetine ait CERT’de görevli Miroslav Stampar isimli araştırmacının oluşturduğu SMB honeypotlarının enfekte olmasıyla ortaya çıkan yeni solucan, WannaCry kadar tehlikeli görünmüyor.

EternalRock ismiyle anılan zararlı yazılım, kompleks bir yapıya sahip olmasına karşın, hedef sisteme çok büyük bir zarar vermiyor. Hedefe sızdığında iki aşamalı bir kurulum süreci başlıyor. İkinci aşama, belli bir süre sonra devreye giriyor. İlk aşamada EternalRocks, enfekte olan sistemde Tor istemcisini indiriyor ve C&C sunucularını işaretliyor.

EternalRocks geliştiricileri, güvenlik araştırmacılarını aldatmak için WannaCry’da kullanılan dosya isimlerini birebir kullanmışlar. Böylelikle, iki yazılımın farklı olduğunun anlaşılması engellenmiş olacak. C&C sunucusu cevap gönderdiğinde ikinci aşama başlıyor ve shadowbrokers.zip adıyla zararlı yazılım bileşenleri indirilmeye başlanıyor.

Gerekli önlemler alınmadığı takdirde, EternalRocks, WannaCry kadar hızlı yayılıp zarar vermeyebilir ancak birçok sistem için arkakapı oluşturabilir. Bu sayede pekçok fidye yazılım, trojan, RAT vb. yazılımlar hedef sistemlere kolaylıkla sızdırılabilir.

daha fazla yazı

Yazar Hakkında

Atalay Keleştemur
Atalay Keleştemur

Atalay Keleştemur, siber istihbarat analisti ve PHP güvenlik uzmanı olarak görev yapmaktadır. Linux ve özgür yazılım gönüllüsüdür. Çeşitli kurumlarda sistem yöneticisi ve yazılım geliştiricisi olarak çalışmıştır. Siber İstihbarat isimli kitabın yazarıdır.

Daha Fazla Yazı
yorum yapın

Yorum Yok

Henüz yorum yapılmamış

İlk yorumu siz yapabilirsiniz.

Yorum ekleyin

Bilgileriniz güvende! E-posta adresiniz yayınlanmayacak. Diğer kişisel bilgileriniz üçüncü partilerle paylaşılmayacak.
* işaretli alanlar zorunludur.

Time limit is exhausted. Please reload CAPTCHA.