Siber Uzay'ın Haber Platformu

H4cktimes Youtube Kanalı

WannaCry’dan sonra yeni bir SMB zararlısı yolda

0

Araştırmacılar, tıpkı WannaCry gibi NSA araçları kullanılarak geliştirilmiş ve SMB kullanarak yayılan yeni bir solucan keşfettiler. Hırvatistan hükümetine ait CERT’de görevli Miroslav Stampar isimli araştırmacının oluşturduğu SMB honeypotlarının enfekte olmasıyla ortaya çıkan yeni solucan, WannaCry kadar tehlikeli görünmüyor.

EternalRock ismiyle anılan zararlı yazılım, kompleks bir yapıya sahip olmasına karşın, hedef sisteme çok büyük bir zarar vermiyor. Hedefe sızdığında iki aşamalı bir kurulum süreci başlıyor. İkinci aşama, belli bir süre sonra devreye giriyor. İlk aşamada EternalRocks, enfekte olan sistemde Tor istemcisini indiriyor ve C&C sunucularını işaretliyor.

EternalRocks geliştiricileri, güvenlik araştırmacılarını aldatmak için WannaCry’da kullanılan dosya isimlerini birebir kullanmışlar. Böylelikle, iki yazılımın farklı olduğunun anlaşılması engellenmiş olacak. C&C sunucusu cevap gönderdiğinde ikinci aşama başlıyor ve shadowbrokers.zip adıyla zararlı yazılım bileşenleri indirilmeye başlanıyor.

Gerekli önlemler alınmadığı takdirde, EternalRocks, WannaCry kadar hızlı yayılıp zarar vermeyebilir ancak birçok sistem için arkakapı oluşturabilir. Bu sayede pekçok fidye yazılım, trojan, RAT vb. yazılımlar hedef sistemlere kolaylıkla sızdırılabilir.

Yorum Bırak

Your email address will not be published.

This site uses Akismet to reduce spam. Learn how your comment data is processed.