Il ricercatore di sicurezza Mirosav Stamplar, in forze al CERT di Zagabria, ha scoperto la settimana scorsa EternalRocks, un nuovo worm per Windows che sfrutta una vasta selezione delle vulnerabilità rese pubbliche dal gruppo di hacker (probabilmente) russo Shadow Broker e rubate alla NSA.
EternalRocks, dal nome del processo che attiva, è molto più complesso di Wanacry e sfrutta ben sette strumenti tra programmi e vulnerabilità per prendere il controllo delle macchine che attacca.
Per il momento, il worm non compie azioni dannose, ma dato che è in costante contatto con un server Command & Control, nulla impedisce che possa scaricare in futuro dei moduli contenenti qualche malware dannoso.
Dal momento che il suo vettore di diffusione principale è lo stesso di Wannacry, ci si potrebbe attendere che la sua diffusione resti molto limitata, ma tutto dipende dalla quantità di macchine che sono state effettivamente aggiornate.
Per quello che ci riguarda, l'unica cosa da fare per restare al sicuro è quella di ricordarsi di aggiornare il computer regolarmente, senza temporeggiare troppo quando escono nuove patch.
Per avere un quadro più completo della situazione, potete leggere l'articolo completo su Security Info.