EternalRocks – mã độc mới được phát hiện sử dụng hàng loạt các công cụ rò rỉ của NSA để lây lan vào các máy tính trên toàn thế giới
Naked Security ngày 22/5/2017 đưa tin, Miroslav Stampar – một thành viên trong Đội Ứng cứu khẩn cấp máy tính của Chính phủ Croatia và đồng thời cũng tác giả của SQLmap – một công cụ khai thác lỗ hổng bảo mật SQL Injection, đã phát hiện một loại mã độc mới khai thác lỗ hổng bảo mật trong dịch vụ Windows Server Message Block (SMB) để lây lan.
Theo đó, ông đặt tên cho mã độc này là EternalRocks và cho biết mã độc này sử dụng sáu công cụ bị rò rỉ của NSA để lây lan, trong khi mã độc mã hoá tống tiền WannaCry chỉ cần hai công cụ để lây nhiễm ra hàng trăm nghìn máy tính trên toàn cấu. Sáu công cụ mà EternalRocks sử dụng bao gồm: EternalBlue, EternalChampion, EternalRomance và EternalSynergy, SMBTouch và ArchiTouch. Tại thời điểm viết bài, mã độc chỉ lây nhiễm vào các máy tính mà không tải về hoặc thực thi bất kỳ tác vụ độc hại nào khác, tuy nhiên Miroslav Stampar lo ngại mã độc EternalRocks sẽ là bàn đạp cho các cuộc tấn công lớn hơn trong tương lai.
Đại Phát