REKOMENDUJ | DO ULUBIONYCH | RSS | NEWSLETTER Nick: Hasło: ZAREJESTRUJ  
 
Autor: Kan2017-05-19 13:49 | PDA & Navi | eset | alert | ransomware
Kan
Wykop Sledzik Google drukuj Poleć 2

Adylkuzz infekuje te same urządzenia co WannaCry

Eksperci z firmy STORMSHIELD ostrzegają przez złośliwym oprogramowaniem o nazwie Adylkuzz, które wykorzystuje podczas ataku tę samą lukę w systemie Windows, z której korzysta zagrożenie WannaCry. Złośliwy plik Adylkuzz służy do pozyskiwania kryptowaluty Monero, a skala tego ataku może być nawet większa niż WannaCry.

EternalBlue jest nazwą exploitów, które umożliwiły zagrożeniu WannaCry szybkie rozprzestrzenianie się w Internecie. Również ten sam exploit został wykorzystany do ataku z użyciem zagrożeniem Adylkuzz. Zaraz po zainfekowaniu, komputer ofiary jest wykorzystywany do pozyskiwania krypotowaluty Monero, podobnej do Bitcoin, używanej do anonimowych transakcji w Internecie. Adylkuzz pozostaje w ukryciu na zainfekowanej maszynie, aby jak najdłużej móc prowadzić złośliwe operacje, a jego działanie może powodować znaczne obciążenie procesora urządzenia i prowadzić do wzrostu kosztów energii.

- Ostatnie ataki pokazują jak ważne jest posiadanie kompleksowej polityki bezpieczeństwa i stosowanie jej w praktyce. Zabezpieczenia sieci firmowej jeśli będzie oparte o jedno, choćby najlepsze rozwiązanie może okazać się nieskuteczne, jeśli system nie będzie na bieżąco aktualizowany – mówi Piotr Kałuża, Team Leader STORMSHIELD w firmie DAGMA. – Dodatkowo ważnym zabezpieczeniem jest funkcja znajdywania i blokowania podatności w oprogramowaniu. Dzięki temu wszystkie zagrożenia próbujące przedostać się do systemu przez daną lukę są od razu blokowane.

Jaką naukę powinniśmy wyciągnąć na przyszłość? Przede wszystkim, że system ochrony powinien być kompletny i nie opierać się na rozwiązaniach jednej firmy (ten sam producent firewalla i systemu AV). Polityka bezpieczeństwa powinna opierać się nie tylko o narzędzia ale również o procedury, również te aktualizacji systemów i aplikacji. I oczywiście trzeba mieć backup. Zawsze.

źródło: ESET


Oceń ten artykuł w skali od 1 do 5.
Tagi: | eset | alert | ransomware Wykop Sledzik Google drukuj Poleć 2
Komentarze: 2 | Napisz komentarz | Zobacz wszystkie komentarze na forum >>

AnonimTomasz
Niezarejestrowany




Zgłoś naruszenie
Wysłano: 2017.05.20 22:23 Odpowiedz
Skoro eset takie rady daje...... to dlaczego ich serwery, serwery na których stoją strony www są na debianie nie windowsie? Kasa, kasa i nic więcej.
AnonimBary
Niezarejestrowany




Zgłoś naruszenie
Wysłano: 2017.05.19 16:10 Odpowiedz
Skoro Eset takie rady daje "nie opierać się na rozwiązaniach jednej firmy (ten sam producent firewalla i systemu AV)" to dlaczego flagowym produktem Eseta jest Eset Smart Security?

Napisz komentarz
Nick
  


Pogrubienie    Kursywa    Podkreślenie    Adres email    Cytat    Link    Obrazek    Film Youtube - wklej pełny link   

Wpisz kod z obrazka. Zaloguj się, żeby dodawać komentarze bez ograniczeń.
Wysłać powiadomienie email przy nowych odpowiedziach?




Huawei B529 - mobilny router stacjonarny (wideo)
Huawei B529Huawei prezentuje nowy router, który wyróżnia się nie tylko szybkością przesyłania danych, ale również eleganckim wyglądem. Co więcej, dzięki wbudowanej baterii może służyć również jako mobilne centrum internetu nawet dla 32 urządzeń jednocześnie. Router umożliwia odbiór danych z prędkością do 300Mbit/s oraz wysyłanie z szybkością do 50Mbit/s. Huawei B529s-23a dostępny jest w ofercie abonamentowej T-Mobile.
Samsung S5570 Galaxy Mini
703
LG GT540 Swift
440
Samsung Ch@t 335
393
SonyEricsson Xperia neo V
393
Samsung GT-S5620 Monte
362
Samsung GT-C3530
281
Samsung GALAXY Y GT-S5360
279
Samsung Star II (S5260)
247
Więcej telefonów


Ankieta
Czy w Polsce mamy roaming w UE według zasady RLAH (jak w kraju)?

Tak
Nie
Inne
A o co chodzi


WynikiAnkiety

Głosów 649

Newsy
Artykuły
Video
Rankingi
Pliki / Download
Redakcja
Archiwum
RSS
Regulamin
Kontakt
Telefony Taryfy
Rozrywka Systemy Rynek Tablety Inne
// dodatkowy kod na dole strony (intext)