Comment prévenir les logiciels malveillants EternalRocks

Après la cyberattaque du malware WannaCry , les chercheurs en cybersécurité ont découvert le malware EternalRocks, qui aurait des capacités d'attaque plus puissantes que WannaCry.

La façon dont EternalRocks fonctionne consiste à exploiter les vulnérabilités du protocole de partage de fichiers SMB sur les systèmes d'exploitation Windows, se propageant ainsi aux ordinateurs. Cependant, alors que WannaCry n'exploitait que deux vulnérabilités, EternalBlue et DoublePulsar, EternalRocks exploitait jusqu'à sept vulnérabilités.

• EternalRocks - un malware plus dangereux que WannaCry exploite jusqu'à 7 vulnérabilités de la NSA

1. Le malware EternalRocks attaque les ordinateurs

Le fonctionnement d'EternalRocks est similaire à Wanna Cry, qui consiste à exploiter les vulnérabilités du protocole de partage de données sur les ordinateurs Windows, Microsoft Windows Server Message Block.

Plus dangereux, ce code malveillant opère en secret, ce qui rend difficile sa détection par les logiciels ou programmes de détection de virus et de logiciels malveillants. Les 7 vulnérabilités exploitées et utilisées par EternalRocks montrent en outre à quel point ce type de malware est dangereux en affectant le système de sécurité du réseau.

1. EternalBlue : mineur SMBv1.
2. EternalRomance : exploit SMBv1.
3. EternalChampion : mineur SMBv2.
4. EternalSynergy : mineur SMBv3.
5. SMBTouch : outil de reconnaissance des PME.
6. ArchTouch : outil de reconnaissance des PME.
7. DoublePulsar : outil de reconnaissance des PME.

DoublePulsar ArchTouch, SMB Touch sont 3 outils de reconnaissance SMB pour scanner les ports SMB. Pendant ce temps, quatre vulnérabilités, EternalBlue, EternalChampion, EternalSynergy et EternalRomance, augmentent la possibilité que les ordinateurs Windows soient plus vulnérables aux attaques.

L'expert en cybersécurité Miroslav Stampar a déclaré qu'EternalRocks avait la capacité de contrôler tous les ordinateurs concernés, afin d'étendre l'ampleur de l'attaque à la plupart des ordinateurs dans le monde.

2. Comment prévenir les logiciels malveillants EternalRocks

Jusqu'à présent, EternalRocks est toujours dans un état de fonctionnement « caché » et « silencieux », donc les chercheurs en cybersécurité n'ont pas encore découvert comment empêcher et détruire EternalRocks comme Wanna Cry. Cependant, les utilisateurs doivent utiliser des méthodes de prévention avant de devenir l’une des victimes d’EternalRocks.

Vous pouvez utiliser des moyens pour empêcher les logiciels malveillants WannaCry présentés par LuckyTemplates dans les articles précédents. Nous devons mettre à jour les logiciels de détection des virus et des logiciels malveillants pour les ordinateurs. En particulier, vous devez mettre à jour les derniers correctifs pour Windows fournis par Microsoft.

• Microsoft publie un correctif d'urgence pour prévenir les attaques de ransomwares
• Avec les 15 outils gratuits de décodage Ransomware de NMR, vous n'aurez plus besoin de payer de rançon pour les fichiers
• Comment supprimer/réparer le ransomware WannaCry

De plus, vous pouvez également fermer le port 445 sous Windows pour empêcher tout code malveillant. Les lecteurs peuvent se référer à l'article Comment fermer le port/Port 445 sous Windows 2000/XP/2003 vers Windows 10 pour empêcher le ransomware WannaCry .