Нов компјутерски вирус, кој може да се покаже како поопасен од WannaCry, веќе активно се шири меѓу компјутерите во светот, соопшти онлајн изданието CNET. Вирусот се вели дека EternalRocks и како WannaCry ги искористи пропустите во Windows софтверскиот ситен, како и податоци за кои се украдени од американската Агенција за национална безбедност (NSA).
За разлика од WannaCry кој користеше само две слабости, WannaCry потпира на 7, соопшти хрватската национална служба за компјутерска безбедност, која прва го откри вирусот уште на 18-ти мај. Вирусот е опасен, бидејќи во моментов активно инфицира компјутери, но не прави ништо со нив и како да е во период на чекање пред да започне дејството. Што може да е тоа не е јасно, бидејќи постојат многу можности.ю
ЕternalRocks користи податоци кои се украдени од NSA и објавени на интернет од групата Shadow Brokers. Специјалистите успеале да ги пронајдат првите знаци за постоење на вирусот на 3-ти мај годинава. Излегува дека EternalRocks има доста итар пристап.
Откако ќе го зарази компјутерот, тој го повлекува прелистувачот за анонимно сурфање Tor и го инсталира. Со него испраќа сигнал до скриен т.н.. “Длабок интернет” и за сервисирање чека 24 часа, во кои не прави ништо. Потоа серверот одговара и праќа сигнал до вирусот кој започнува да се копира на други компјутери. Предметните 24 часа се забавуваат со толку време така што активностите на истражните органи им дава предност на хакерите.
Специјалистите пак можат да го следат ширењето на вирусот со големо задоцнување, што го попречува борбата со него. Хакерите донелеи и други мерки. Вирусот се води под името WannaCry што ги натера специјалистите да го офрлат и да не му се обрнат внимание. Покрај тоа, тој не може да биде запрен преку регистрирање на домен, кој проверува.
За сега EternalRocks исклучиво цели да го зголеми бројот инфицирани компјутери. Поради доцнењето од 24 часа не се знае точната колкава бројка и кои земји се најмногу погодени. Специјалистите предупредуваат дека тој може да биде активиран во секој момент, слично на WannaCry кој исто прво инфицирал голем број компјутери пред да се активира и да ги блокира.
За сега не е јасно каква ќе е функцијата на EternalRocks, бидејќи не се познати сите негови компоненти. Покрај тоа, тој може во секој момент да го повлече дополнителиот код и кој може да му даде уште можности. Според експертите, најверојатно вирусот ќе се користи повторно за енкрипција на компјутери и виртуелни откупи или обид за кражба на банкарски податоци од корисниците.
Важно е да се каже дека, слично на слабостите што ги користи WannaCry, овие на EternalRocks исто така се приспособени на Microsoft, но уште во март годинава. Затоа е препорачливо корисниците со Windows да ги реновираат оперативните системи е можно поскоро и да инсталираат сите достапни надградби во Windows Update, за да го намалат ризикот.