Après la cyberattaque du malware WannaCry , les chercheurs en cybersécurité ont découvert le malware EternalRocks, qui aurait des capacités d'attaque plus puissantes que WannaCry.
La façon dont EternalRocks fonctionne consiste à exploiter les vulnérabilités du protocole de partage de fichiers SMB sur les systèmes d'exploitation Windows, se propageant ainsi aux ordinateurs. Cependant, alors que WannaCry n'exploitait que deux vulnérabilités, EternalBlue et DoublePulsar, EternalRocks exploitait jusqu'à sept vulnérabilités.
1. Le malware EternalRocks attaque les ordinateurs
Le fonctionnement d'EternalRocks est similaire à Wanna Cry, qui consiste à exploiter les vulnérabilités du protocole de partage de données sur les ordinateurs Windows, Microsoft Windows Server Message Block.
Plus dangereux, ce code malveillant opère en secret, ce qui rend difficile sa détection par les logiciels ou programmes de détection de virus et de logiciels malveillants. Les 7 vulnérabilités exploitées et utilisées par EternalRocks montrent en outre à quel point ce type de malware est dangereux en affectant le système de sécurité du réseau.
DoublePulsar ArchTouch, SMB Touch sont 3 outils de reconnaissance SMB pour scanner les ports SMB. Pendant ce temps, quatre vulnérabilités, EternalBlue, EternalChampion, EternalSynergy et EternalRomance, augmentent la possibilité que les ordinateurs Windows soient plus vulnérables aux attaques.
L'expert en cybersécurité Miroslav Stampar a déclaré qu'EternalRocks avait la capacité de contrôler tous les ordinateurs concernés, afin d'étendre l'ampleur de l'attaque à la plupart des ordinateurs dans le monde.
2. Comment prévenir les logiciels malveillants EternalRocks
Jusqu'à présent, EternalRocks est toujours dans un état de fonctionnement « caché » et « silencieux », donc les chercheurs en cybersécurité n'ont pas encore découvert comment empêcher et détruire EternalRocks comme Wanna Cry. Cependant, les utilisateurs doivent utiliser des méthodes de prévention avant de devenir l’une des victimes d’EternalRocks.
Vous pouvez utiliser des moyens pour empêcher les logiciels malveillants WannaCry présentés par LuckyTemplates dans les articles précédents. Nous devons mettre à jour les logiciels de détection des virus et des logiciels malveillants pour les ordinateurs. En particulier, vous devez mettre à jour les derniers correctifs pour Windows fournis par Microsoft.
De plus, vous pouvez également fermer le port 445 sous Windows pour empêcher tout code malveillant. Les lecteurs peuvent se référer à l'article Comment fermer le port/Port 445 sous Windows 2000/XP/2003 vers Windows 10 pour empêcher le ransomware WannaCry .
Si vous êtes nouveau sur les Chromebooks ou si vous venez d'acheter un Chromebook mais que vous ne savez pas comment l'utiliser au mieux, consultez les 20 conseils ci-dessous pour rendre votre expérience Chromebook plus fluide.
EternalRocks est un malware plus dangereux que WannaCry, exploitant jusqu'à 7 vulnérabilités de la NSA et opérant caché sur les ordinateurs.
Si une carte graphique Intel est installée sur votre ordinateur Windows, vous pouvez optimiser les jeux pour qu'ils fonctionnent correctement en quelques clics. Tout ce que vous avez à faire est de les ajouter au Intel Graphics Command Center et le programme s'occupera du reste.
Vous êtes-vous déjà demandé si Windows 11 ou Windows 10 continue de télécharger des fichiers lorsque votre PC se met en veille ?
Cet article comparera GiFi et WiFi en décrivant les différences fondamentales entre les technologies GiFi et WiFi. Fondamentalement, GiFi est utilisé pour Gigabit Wireless et WiFi est utilisé pour Wireless Fidelity ou WLAN.
Pour empêcher la divulgation d'informations personnelles ou de contenus sensibles ou la suppression de données lors de l'apport d'un téléphone ou d'un ordinateur portable pour réparation ou garantie, les utilisateurs doivent trouver des moyens de protéger leurs informations personnelles.
Après avoir configuré la disposition du menu Démarrer, vous pouvez sauvegarder la disposition. Voici comment sauvegarder et restaurer la disposition du menu Démarrer sous Windows 10.
Avoir une connexion Internet est très important car de nombreux emplois dépendent d’une connexion Internet stable. Il peut y avoir de nombreuses raisons différentes pour lesquelles votre connexion ne fonctionne pas correctement, et ces problèmes peuvent être facilement résolus.
Si la zone de notification Windows occupe trop de place sur votre écran, voici comment vous en débarrasser et récupérer un espace précieux dans la barre des tâches.
VoodooShield est comme un verrou informatique et un filtre pour tuer les virus. Par défaut, VoodooShield active ou désactive le verrouillage selon que vous courez un risque ou non.
