Специалисты обнаружили новые угрозы, жертвами которых могут стать пользователи популярных версий операционной системы Windows. С тем, чтобы предупредить пользователей о возможной опасности, принцип работы трех видов вредоносных программ опубликовали на сайте GitHub.
Эксплоиты, называемые EternalSynergy, EternalRomance и EternalChampion, занимаются поиском уязвимостей в системе и эксплуатируют их. Они работают по принципу EternalBlue — разработки Агентства национальной безопасности США, которую злоумышленники взяли за основу при создании опасного вируса-вымогателя WannaCry.
Каждый из этих эксплоитов имеет удаленные модули управления командами и кодом, которые основаны на адаптации, называемой zzz_exploit. Они используют специфические структуры связи (протокол SMB) для получения администраторского доступа к системе.
По словам специалиста по кибербезопасности Кевина Бомонта, с их помощью беспрепятственно можно взломать любые вариации Windows от Windows 2000 до серверной модификации 2016 года.
Также известно, что эксплоиты обладают способностями к самовоспроизводству, которые позволяют быстро распространять их действие на множество машин. Специалисты предупреждают, что если не исправить уязвимости в программном обеспечении, они смогут захватит большинство компьютеров в мире.
Подписывайтесь на telegram-канал journalist.today
