DoublePulsar | |
---|---|
| |
Тип | бэкдор |
Год появления | 2017 год |
Используемое ПО | уязвимость в SMB совместно с EternalBlue |
Описание Symantec |
DoublePulsar — бэкдор, разработанный группировкой Equation Group (предположительно являющейся подразделением АНБ) и опубликованный хакерской группой The Shadow Brokers в начале 2017 года. Компания Microsoft исправила недостатки в мартовском обновлении, но последние отчёты[когда?] свидетельствуют о том, что многие[насколько?] владельцы персональных компьютеров не смогли применить исправления или используют неподдерживаемую версию Windows. Этот инструмент смог заразить более 500 000 компьютеров под управлением ОС семейства Microsoft Windows всего за несколько недель. Вредоносная программа доставляется через TCP-порт 445 с помощью эксплойта EternalBlue, использующего уязвимость в реализации протокола SMB (Server Message Block).[1] После публикации сведений об уязвимости, группа хакеров 12 мая 2017 г. выпустила в сеть вирусную программу WannaCry, представляющую собой сетевого червя-вымогателя.
DoublePulsar работает в режиме ядра, который предоставляет хакерам высокий уровень контроля над компьютерной системой. После установки доступны три команды: ping, kill и exec, последняя из которых, вероятнее всего, может быть использована для загрузки вредоносного ПО в систему.
Энциклопедичный YouTube
-
1/5Просмотров:2 0731 09359117 22830 586
-
КАК защитить свой компьютер от вируса WannaCry (Win XP/2003/Vista/7/2008/8/8.1/2012/10/2016)
-
Как обезопасить компьютер от вируса Wanna Cry
-
16 Уязвимость в SMB MS17-010
-
EternalBlue without FuzzBuch
-
Вирус WannaCry! Как защитить Microsoft Windows (XP, 7, 8, 10) от WannaCry.
Субтитры
Примечания
- ↑ DoublePulsar malware spreading rapidly in the wild following Shadow Brokers dump (англ.), SC Magazine US (25 April 2017). Архивировано 21 июня 2017 года. Дата обращения: 24 мая 2017.
Обычно почти сразу, изредка в течении часа.