Posted 5 февраля 2018,, 17:55

Published 5 февраля 2018,, 17:55

Modified 31 января, 18:23

Updated 31 января, 18:23

Эксперты заявили о новых угрозах для пользователей популярных версий ОС Windows

5 февраля 2018, 17:55

Специалисты обнаружили новые угрозы, жертвами которых могут стать пользователи популярных версий операционной системы Windows. Как сообщает Lenta.Ru, принцип работы трех видов вредоносных программ опубликован на GitHub.

Отмечается, что эксплоиты, называемые EternalSynergy, EternalRomance и EternalChampion, занимаются поиском уязвимостей в системе и эксплуатируют их. Они работают по принципу EternalBlue — разработки Агентства национальной безопасности США, которую злоумышленники взяли за основу при создании опасного вируса-вымогателя WannaCry.

Каждый из описанных пользователем эксплоитов имеет удаленные модули управления командами и кодом, которые основаны на адаптации, называемой zzz_exploit. Они используют специфические структуры связи (протокол SMB) для получения администраторского доступа к системе.

Эффективность эксплоитов подтвердил и специалист по кибербезопасности Кевин Бомонт. Он пояснил, что любые вариации Windows от Windows 2000 до серверной модификации 2016 года можно взломать совершенно беспрепятственно и с большим уровнем защиты соединения. Он также самостоятельно провел успешные эксперименты на Windows 2000 и Windows XP.

Также известно, что эксплоиты обладают способностями к самовоспроизводству, которые позволяют быстро распространять их действие на множество машин. По словам экспертов, если не исправить уязвимости в программном обеспечении, они захватят большинство компьютеров в мире.