Безопасность исследователи видят первые признаки самовоспроизводящихся вредоносных программ или червей, эксплуатирующих незащищенные системы Windows уязвимых к BlueKeep протокол удаленного рабочего стола изъян.

В минувшие выходные, известный OpenSecurity.глобальный исследователь Кевин Бомонт написал, что его EternalPot РДП приманок начался сбой с голубым экраном с электроприводом смерти (BSOD) во всех регионах они были развернуты в баре Австралии.

Приманки представляют собой системы, специально созданный исследователями в области безопасности, чтобы успеть воспользоваться попыток.

Маркус Хатчинс, исследователь, который поднялся на мгновенную славу после ослабления разрушительной атаки WannaCry вымогателей и ареста американских властей после якобы за распространение вредоносных программ, скинулись с предварительного анализа сбоев.

Хатчинс подозревал, что они из-за BlueKeep червь объезжали.

Дальнейший анализ по Хатчинс подтвердила, что это BlueKeep эксплуатировать, прибыв примерно через шесть месяцев после того, как уязвимость была опубликована.

Вредоносный код, сделанному червь загружает и выполняет последовательность закодированных команд Windows PowerShell для.

Эти принеси другой полезной нагрузки, исполняемый файл, который запускает майнер для Монер крипто-валюты.

Позже Бомонт сказал, что “мы нашли определенный BlueKeep эксплуатации в дикой природе по каждой стране с РДП приманки (за исключением Австралии)”.

Он добавил в блоге пост , что есть более 724,000 интернет-доступных систем, которые не пропатчен против BlueKeep уязвимости.

Администраторы должны также патч внутренних систем против BlueKeep, как история показала, что черви могут распространяться на них.

Корпорация Microsoft предупреждали, что уязвимость BlueKeep крайне серьезная, и может привести к очередной эпидемии вредоносных программ WannaCry, или хуже.

Патчи были выпущены для уязвимых системах Windows, включая Windows XP и Windows Server 2003, на обоих из которых давно сняты с поддержки.

Австралийский центр кибербезопасности призвал администраторам применять имеющиеся патчи. как можно скорее.

ОСТАВЬТЕ ОТВЕТ

Please enter your comment!
Please enter your name here