Обнаружены новые угрозы для большинства компьютеров на Windows

Три эксплоита занимаются поиском уязвимостей в системе и эксплуатируют их.
Специалистами по кибербезопасности обнаружены новые угрозы, которые могут нанести ущерб большинству компьютеров на операционной системы Windows.

Выяснено, что эксплоиты под названиями EternalSynergy, EternalRomance и EternalChampion занимаются поиском уязвимостей в системе и эксплуатируют их.

Принцип работы трех видов вредоносных программ эксперты показали на GitHub.

Указывается, что эксплоиты работают по принципу EternalBlue — разработки Агентства национальной безопасности США, которую злоумышленники взяли за основу при создании опасного вируса-вымогателя WannaCry.

Каждый из описанных пользователем эксплоитов имеет удаленные модули управления командами и кодом, которые основаны на адаптации, называемой zzz_exploit. Они используют специфические структуры связи (протокол SMB) для получения администраторского доступа к системе.

Специалист по кибербезопасности Кевин Бомонт (Kevin Beaumont) подтвердил эффективность эксплоитов: по его словам, любые вариации Windows от Windows 2000 до серверной модификации 2016 года можно взломать совершенно беспрепятственно и с большим уровнем защиты соединения. Он также самостоятельно провел успешные эксперименты на Windows 2000 и Windows XP. Также известно, что эксплоиты обладают способностями к самовоспроизводству, которые позволяют быстро распространять их действие на множество машин.

Специалисты предупреждают, что если не исправить уязвимости в программном обеспечении, они захватят большинство компьютеров в мире.

ubr.ua