Après la cyberattaque du malware WannaCry , les chercheurs en cybersécurité ont découvert le malware EternalRocks, qui aurait des capacités d'attaque plus puissantes que WannaCry.
La façon dont EternalRocks fonctionne consiste à exploiter les vulnérabilités du protocole de partage de fichiers SMB sur les systèmes d'exploitation Windows, se propageant ainsi aux ordinateurs. Cependant, alors que WannaCry n'exploitait que deux vulnérabilités, EternalBlue et DoublePulsar, EternalRocks exploitait jusqu'à sept vulnérabilités.
1. Le malware EternalRocks attaque les ordinateurs
Le fonctionnement d'EternalRocks est similaire à Wanna Cry, qui consiste à exploiter les vulnérabilités du protocole de partage de données sur les ordinateurs Windows, Microsoft Windows Server Message Block.
Plus dangereux, ce code malveillant opère en secret, ce qui rend difficile sa détection par les logiciels ou programmes de détection de virus et de logiciels malveillants. Les 7 vulnérabilités exploitées et utilisées par EternalRocks montrent en outre à quel point ce type de malware est dangereux en affectant le système de sécurité du réseau.
DoublePulsar ArchTouch, SMB Touch sont 3 outils de reconnaissance SMB pour scanner les ports SMB. Pendant ce temps, quatre vulnérabilités, EternalBlue, EternalChampion, EternalSynergy et EternalRomance, augmentent la possibilité que les ordinateurs Windows soient plus vulnérables aux attaques.
L'expert en cybersécurité Miroslav Stampar a déclaré qu'EternalRocks avait la capacité de contrôler tous les ordinateurs concernés, afin d'étendre l'ampleur de l'attaque à la plupart des ordinateurs dans le monde.
2. Comment prévenir les logiciels malveillants EternalRocks
Jusqu'à présent, EternalRocks est toujours dans un état de fonctionnement « caché » et « silencieux », donc les chercheurs en cybersécurité n'ont pas encore découvert comment empêcher et détruire EternalRocks comme Wanna Cry. Cependant, les utilisateurs doivent utiliser des méthodes de prévention avant de devenir l’une des victimes d’EternalRocks.
Vous pouvez utiliser des moyens pour empêcher les logiciels malveillants WannaCry présentés par LuckyTemplates dans les articles précédents. Nous devons mettre à jour les logiciels de détection des virus et des logiciels malveillants pour les ordinateurs. En particulier, vous devez mettre à jour les derniers correctifs pour Windows fournis par Microsoft.
De plus, vous pouvez également fermer le port 445 sous Windows pour empêcher tout code malveillant. Les lecteurs peuvent se référer à l'article Comment fermer le port/Port 445 sous Windows 2000/XP/2003 vers Windows 10 pour empêcher le ransomware WannaCry .
Voyez-vous une notification d’activation de Windows 10 dans le coin droit de l’écran ? Cet article vous expliquera comment supprimer l'avis de demande de droit d'auteur sous Windows 10.
Récemment, Microsoft a publié la dernière mise à jour cumulative pour les utilisateurs de PC Windows 10, appelée Build 14393.222. Cette mise à jour publiée pour Windows 10 corrige principalement des bugs basés sur les commentaires des utilisateurs et améliore l'expérience de performances du système d'exploitation.
Avez-vous des ordinateurs sur votre réseau local qui nécessitent un accès externe ? Utiliser un hôte bastion comme gardien de votre réseau peut être une bonne solution.
Si vous préférez utiliser un vieux clavier classique, comme l'IBM Model M, qui n'inclut pas de touche Windows physique, il existe une méthode simple pour en ajouter davantage, en empruntant une touche que vous n'utilisez pas souvent.
Parfois, vous devrez peut-être supprimer d’un seul coup les anciens journaux d’événements. Dans ce guide, Quantrimang.com vous montrera 3 façons de supprimer rapidement tous les journaux d'événements dans l'Observateur d'événements Windows 10.
Dans de nombreux articles précédents, nous avons mentionné qu’il est extrêmement important de rester anonyme en ligne. Des informations privées sont divulguées chaque année, ce qui rend la sécurité en ligne de plus en plus nécessaire. C'est aussi la raison pour laquelle nous devrions utiliser des adresses IP virtuelles. Ci-dessous, nous découvrirons les méthodes pour créer de fausses IP !
WindowTop est un outil qui a la capacité d'atténuer toutes les fenêtres d'application et tous les programmes exécutés sur les ordinateurs Windows 10. Vous pouvez également utiliser une interface à fond sombre sur Windows.
La barre de langue sous Windows 8 est une barre d'outils de langue miniature conçue pour s'afficher automatiquement sur l'écran du bureau. Cependant, de nombreuses personnes souhaitent masquer cette barre de langue dans la barre des tâches.
La connectivité sans fil est aujourd’hui une nécessité et pour cette raison, la sécurité sans fil est essentielle pour garantir la sécurité de votre réseau interne.
Maximiser la vitesse d’Internet est essentiel pour optimiser votre connexion réseau. Vous pouvez vivre une expérience de divertissement et de travail optimale en utilisant des ordinateurs, des téléviseurs connectés à Internet, des consoles de jeux, etc.
