Dopo l'attacco informatico del malware WannaCry , i ricercatori di sicurezza informatica hanno scoperto il malware EternalRocks, che si dice abbia capacità di attacco più potenti di WannaCry.
Il modo in cui funziona EternalRocks è quello di sfruttare le vulnerabilità nel protocollo di condivisione file SMB sui sistemi operativi Windows, diffondendosi così ai computer. Tuttavia, mentre WannaCry ha sfruttato solo due vulnerabilità, EternalBlue e DoublePulsar, EternalRocks ha sfruttato fino a sette vulnerabilità.
1. Il malware EternalRocks attacca i computer
Il modo in cui funziona EternalRocks è simile a Wanna Cry, che consiste nello sfruttare le vulnerabilità nel protocollo di condivisione dei dati sui computer Windows, Microsoft Windows Server Message Block.
Ancora più pericoloso, questo codice dannoso funziona in segreto, rendendo difficile il rilevamento da parte di software o programmi di rilevamento antivirus e malware. Le 7 vulnerabilità che EternalRocks sfrutta e utilizza mostrano ulteriormente quanto sia pericoloso questo tipo di malware nell'influenzare il sistema di sicurezza della rete.
DoublePulsar ArchTouch, SMB Touch sono 3 strumenti di ricognizione SMB per scansionare le porte SMB. Nel frattempo, quattro vulnerabilità, EternalBlue, EternalChampion, EternalSynergy ed EternalRomance, aumentano la possibilità che i computer Windows siano più vulnerabili agli attacchi.
L’esperto di sicurezza informatica Miroslav Stampar ha affermato che EternalRocks ha la capacità di controllare tutti i computer colpiti, per espandere la portata dell’attacco alla maggior parte dei computer a livello globale.
2. Come prevenire il malware EternalRocks
Fino ad ora, EternalRocks si trova ancora in uno stato operativo "nascosto" e "silenzioso", quindi i ricercatori di sicurezza informatica non hanno ancora scoperto come prevenire e distruggere EternalRocks come Wanna Cry. Tuttavia, gli utenti dovrebbero utilizzare metodi di prevenzione prima di diventare una delle vittime di EternalRocks.
Puoi utilizzare i modi per prevenire il malware WannaCry introdotto da LuckyTemplates negli articoli precedenti. Dobbiamo aggiornare il software antivirus e di rilevamento malware per i computer. In particolare, è necessario aggiornare le ultime patch per Windows fornite da Microsoft.
Inoltre, puoi anche chiudere la porta 445 su Windows per impedire codice dannoso. I lettori possono fare riferimento all'articolo Come chiudere la porta/Porta 445 su Windows 2000/XP/2003 su Windows 10 per prevenire il ransomware WannaCry .
Questa nuova funzionalità ti consente di riattivare Windows 10 senza dover contattare Microsoft quando cambi l'hardware del tuo computer, inclusa la sostituzione della scheda madre e del processore (processore) o del disco rigido.
Ogni volta che apri Task Manager su un computer Windows 8 o Windows 10, vedrai alcuni processi denominati "Host provider Device Association Framework" in esecuzione. Allora, cos'è l'"host del provider di Device Association Framework"? E perché questo processo è in esecuzione sul tuo computer Windows? È un virus oppure no? Tutte le risposte saranno nell'articolo qui sotto di LuckyTemplates.
La tecnologia di pagamento mobile si è evoluta nel corso degli anni, accelerando il commercio a un ritmo vertiginoso, portando alla nascita dei portafogli elettronici. Di seguito sono riportate 7 importanti misure di sicurezza per contribuire ad aumentare la sicurezza dei portafogli elettronici.
Il Natale 2024 si avvicina, non vuoi solo decorare la tua casa ma vuoi portare l'atmosfera natalizia anche sul tuo amato computer. Scarica uno di questi sfondi natalizi gratuiti.
La cache è costituita dai dati delle sessioni precedenti di applicazioni e programmi che il sistema operativo salva per consentire di scaricare più rapidamente i dati nelle sessioni successive. Tuttavia, dopo un lungo periodo senza pulizia, la cache riempirà il disco rigido e occuperà tutto lo spazio sul disco rigido.
In questo articolo, Quantrimang ti guiderà come vedere quali tipi di file occupano molto spazio di archiviazione sul tuo computer Windows 10.
Yahoo Search è un motore di ricerca legittimo. Tuttavia, è anche considerato un browser hijacker, che reindirizza gli utenti alla ricerca. yahoo. com. Questo browser hijacker prenderà il controllo della home page del browser Web e delle impostazioni del motore di ricerca per visualizzare la home page e il motore di ricerca di Yahoo Search invece della home page e del motore di ricerca precedentemente impostati.
Termina operazione è una funzionalità di Task Manager di Microsoft Windows. Si trova nella scheda Applicazioni e consente agli utenti di chiudere qualsiasi programma che risponde o non risponde.
Come molte altre piattaforme, Windows dispone anche di un gestore di appunti specializzato chiamato "Cronologia degli appunti".
La versione macOS Big Sur è stata annunciata ufficialmente alla recente conferenza WWDC. E puoi portare completamente l'interfaccia di macOS Big Sur su Windows 10 con lo strumento Rainmeter.
