Tom's Hardware Italia
Sicurezza

EternalRocks: nuova minaccia con gli strumenti della NSA

Il nuovo worm usa le stesse falle di WannaCry, ma ne aggiunge altre che sono state rubate all'Agenzia americana.

Il ricercatore di sicurezza Mirosav Stamplar, in forze al CERT di Zagabria, ha scoperto la settimana scorsa EternalRocks, un nuovo worm per Windows che sfrutta una vasta selezione delle vulnerabilità rese pubbliche dal gruppo di hacker (probabilmente) russo Shadow Broker e rubate alla NSA.

EternalRocks, dal nome del processo che attiva, è molto più complesso di Wanacry e sfrutta ben sette strumenti tra programmi e vulnerabilità per prendere il controllo delle macchine che attacca.

687474703a2f2f692e696d6775722e636f6d2f6f4b68537a466f2e706e67

Per il momento, il worm non compie azioni dannose, ma dato che è in costante contatto con un server Command & Control, nulla impedisce che possa scaricare in futuro dei moduli contenenti qualche malware dannoso.

Dal momento che il suo vettore di diffusione principale è lo stesso di Wannacry, ci si potrebbe attendere che la sua diffusione resti molto limitata, ma tutto dipende dalla quantità di macchine che sono state effettivamente aggiornate.

Per quello che ci riguarda, l'unica cosa da fare per restare al sicuro è quella di ricordarsi di aggiornare il computer regolarmente, senza temporeggiare troppo quando escono nuove patch.

Per avere un quadro più completo della situazione, potete leggere l'articolo completo su Security Info.