Dopo l'attacco informatico del malware WannaCry , i ricercatori di sicurezza informatica hanno scoperto il malware EternalRocks, che si dice abbia capacità di attacco più potenti di WannaCry.
Il modo in cui funziona EternalRocks è quello di sfruttare le vulnerabilità nel protocollo di condivisione file SMB sui sistemi operativi Windows, diffondendosi così ai computer. Tuttavia, mentre WannaCry ha sfruttato solo due vulnerabilità, EternalBlue e DoublePulsar, EternalRocks ha sfruttato fino a sette vulnerabilità.
1. Il malware EternalRocks attacca i computer
Il modo in cui funziona EternalRocks è simile a Wanna Cry, che consiste nello sfruttare le vulnerabilità nel protocollo di condivisione dei dati sui computer Windows, Microsoft Windows Server Message Block.
Ancora più pericoloso, questo codice dannoso funziona in segreto, rendendo difficile il rilevamento da parte di software o programmi di rilevamento antivirus e malware. Le 7 vulnerabilità che EternalRocks sfrutta e utilizza mostrano ulteriormente quanto sia pericoloso questo tipo di malware nell'influenzare il sistema di sicurezza della rete.
DoublePulsar ArchTouch, SMB Touch sono 3 strumenti di ricognizione SMB per scansionare le porte SMB. Nel frattempo, quattro vulnerabilità, EternalBlue, EternalChampion, EternalSynergy ed EternalRomance, aumentano la possibilità che i computer Windows siano più vulnerabili agli attacchi.
L’esperto di sicurezza informatica Miroslav Stampar ha affermato che EternalRocks ha la capacità di controllare tutti i computer colpiti, per espandere la portata dell’attacco alla maggior parte dei computer a livello globale.
2. Come prevenire il malware EternalRocks
Fino ad ora, EternalRocks si trova ancora in uno stato operativo "nascosto" e "silenzioso", quindi i ricercatori di sicurezza informatica non hanno ancora scoperto come prevenire e distruggere EternalRocks come Wanna Cry. Tuttavia, gli utenti dovrebbero utilizzare metodi di prevenzione prima di diventare una delle vittime di EternalRocks.
Puoi utilizzare i modi per prevenire il malware WannaCry introdotto da LuckyTemplates negli articoli precedenti. Dobbiamo aggiornare il software antivirus e di rilevamento malware per i computer. In particolare, è necessario aggiornare le ultime patch per Windows fornite da Microsoft.
Inoltre, puoi anche chiudere la porta 445 su Windows per impedire codice dannoso. I lettori possono fare riferimento all'articolo Come chiudere la porta/Porta 445 su Windows 2000/XP/2003 su Windows 10 per prevenire il ransomware WannaCry .
Vedi una notifica di attivazione di Windows 10 nell'angolo destro dello schermo? Questo articolo ti guiderà come eliminare l'avviso di richiesta di copyright su Windows 10.
Recentemente Microsoft ha rilasciato l'ultimo aggiornamento cumulativo per gli utenti di PC Windows 10 chiamato Build 14393.222. Questo aggiornamento rilasciato per Windows 10 corregge principalmente i bug in base al feedback degli utenti e migliora l'esperienza delle prestazioni del sistema operativo.
Hai computer sulla tua rete locale che necessitano di accesso esterno? Utilizzare un bastion host come gatekeeper per la tua rete può essere una buona soluzione.
Se preferisci utilizzare una vecchia tastiera classica, come l'IBM Model M, che non include un tasto Windows fisico, esiste un metodo semplice per aggiungerne altro, prendendo in prestito un tasto che non usi spesso. .
A volte potrebbe essere necessario eliminare i vecchi registri eventi tutti in una volta. In questa guida, Quantrimang.com ti mostrerà 3 modi per eliminare rapidamente tutti i registri eventi nel Visualizzatore eventi di Windows 10.
In molti articoli precedenti abbiamo menzionato che rimanere anonimi online è estremamente importante. Ogni anno vengono divulgate informazioni private, rendendo la sicurezza online sempre più necessaria. Questo è anche il motivo per cui dovremmo utilizzare indirizzi IP virtuali. Di seguito impareremo i metodi per creare IP falsi!
WindowTop è uno strumento che ha la capacità di oscurare tutte le finestre delle applicazioni e i programmi in esecuzione su computer Windows 10. Oppure puoi utilizzare un'interfaccia con sfondo scuro su Windows.
La barra della lingua su Windows 8 è una barra degli strumenti della lingua in miniatura progettata per essere visualizzata automaticamente sullo schermo del desktop. Tuttavia, molte persone desiderano nascondere questa barra della lingua sulla barra delle applicazioni.
La connettività wireless è oggi una necessità e per questo motivo la sicurezza wireless è essenziale per garantire la sicurezza della rete interna.
Massimizzare la velocità di Internet è essenziale per ottimizzare la connessione di rete. Puoi vivere un'esperienza di intrattenimento e di lavoro ottimale utilizzando computer, TV predisposte per Internet, console di gioco, ecc.
