Thảo luận: mã độc mới EternalRocks có thể lây rộng hơn WannaCry

Math95

W-------
25/03/2016
15
51 bài viết
Thảo luận: mã độc mới EternalRocks có thể lây rộng hơn WannaCry
Mình vừa đọc bài này xong: https://whitehat.vn/threads/ma-doc-...-rong-hon-wannacry-nguy-co-tan-cong-apt.8902/

Sau khi lây nhiễm vào máy tính, để tránh bị phát hiện, EternalRocks tải về trình duyệt ẩn danh Tor, sau đó dùng trình duyệt này kết nối với máy chủ điều khiển (C&C server). Đồng thời, mã độc cũng “ẩn mình” 24 giờ sau mới kết nối tới máy chủ điều khiển và tải về các công cụ khai thác lỗ hổng SMB. Tiếp đến, EternalRocks quét trên mạng, tìm ra các máy tính có lỗ hổng SMB và tự lây nhiễm sang.

nhưng chưa rõ chỗ con EternalRocks lây lan qua hình thức gì, phát tán qua file đính kèm trong email phải không mọi người?

Nhân tiện bác nào có mẫu cho xin luôn với ạ.
 
Mời các bạn tham gia Group WhiteHat để thảo luận và cập nhật tin tức an ninh mạng hàng ngày.
Lưu ý từ WhiteHat: Kiến thức an ninh mạng để phòng chống, không làm điều xấu. Luật pháp liên quan
  • Thích
Reactions: nktung
Bên trên