REKOMENDUJ | DO ULUBIONYCH | RSS | NEWSLETTER Nick: Hasło: ZAREJESTRUJ  
 
Autor: Kan2017-05-19 13:49 | PDA & Navi | eset | alert | ransomware
Kan
Wykop Sledzik Google drukuj Poleć 2

Adylkuzz infekuje te same urządzenia co WannaCry

Eksperci z firmy STORMSHIELD ostrzegają przez złośliwym oprogramowaniem o nazwie Adylkuzz, które wykorzystuje podczas ataku tę samą lukę w systemie Windows, z której korzysta zagrożenie WannaCry. Złośliwy plik Adylkuzz służy do pozyskiwania kryptowaluty Monero, a skala tego ataku może być nawet większa niż WannaCry.

EternalBlue jest nazwą exploitów, które umożliwiły zagrożeniu WannaCry szybkie rozprzestrzenianie się w Internecie. Również ten sam exploit został wykorzystany do ataku z użyciem zagrożeniem Adylkuzz. Zaraz po zainfekowaniu, komputer ofiary jest wykorzystywany do pozyskiwania krypotowaluty Monero, podobnej do Bitcoin, używanej do anonimowych transakcji w Internecie. Adylkuzz pozostaje w ukryciu na zainfekowanej maszynie, aby jak najdłużej móc prowadzić złośliwe operacje, a jego działanie może powodować znaczne obciążenie procesora urządzenia i prowadzić do wzrostu kosztów energii.

- Ostatnie ataki pokazują jak ważne jest posiadanie kompleksowej polityki bezpieczeństwa i stosowanie jej w praktyce. Zabezpieczenia sieci firmowej jeśli będzie oparte o jedno, choćby najlepsze rozwiązanie może okazać się nieskuteczne, jeśli system nie będzie na bieżąco aktualizowany – mówi Piotr Kałuża, Team Leader STORMSHIELD w firmie DAGMA. – Dodatkowo ważnym zabezpieczeniem jest funkcja znajdywania i blokowania podatności w oprogramowaniu. Dzięki temu wszystkie zagrożenia próbujące przedostać się do systemu przez daną lukę są od razu blokowane.

Jaką naukę powinniśmy wyciągnąć na przyszłość? Przede wszystkim, że system ochrony powinien być kompletny i nie opierać się na rozwiązaniach jednej firmy (ten sam producent firewalla i systemu AV). Polityka bezpieczeństwa powinna opierać się nie tylko o narzędzia ale również o procedury, również te aktualizacji systemów i aplikacji. I oczywiście trzeba mieć backup. Zawsze.

źródło: ESET


Oceń ten artykuł w skali od 1 do 5.
Tagi: | eset | alert | ransomware Wykop Sledzik Google drukuj Poleć 2
Komentarze: 2 | Napisz komentarz | Zobacz wszystkie komentarze na forum >>

AnonimTomasz
Niezarejestrowany




Zgłoś naruszenie
Wysłano: 2017.05.20 22:23 Odpowiedz
Skoro eset takie rady daje...... to dlaczego ich serwery, serwery na których stoją strony www są na debianie nie windowsie? Kasa, kasa i nic więcej.
AnonimBary
Niezarejestrowany




Zgłoś naruszenie
Wysłano: 2017.05.19 16:10 Odpowiedz
Skoro Eset takie rady daje "nie opierać się na rozwiązaniach jednej firmy (ten sam producent firewalla i systemu AV)" to dlaczego flagowym produktem Eseta jest Eset Smart Security?

Napisz komentarz
Nick
  


Pogrubienie    Kursywa    Podkreślenie    Adres email    Cytat    Link    Obrazek    Film Youtube - wklej pełny link   

Wpisz kod z obrazka. Zaloguj się, żeby dodawać komentarze bez ograniczeń.
Wysłać powiadomienie email przy nowych odpowiedziach?






Ankieta
Czy w Polsce mamy roaming w UE według zasady RLAH (jak w kraju)?

Tak
Nie
Inne
A o co chodzi


WynikiAnkiety

Głosów 297

Newsy
Artykuły
Video
Rankingi
Pliki / Download
Redakcja
Archiwum
RSS
Regulamin
Kontakt
Telefony Taryfy
Rozrywka Systemy Rynek Tablety Inne
// dodatkowy kod na dole strony (intext)