EternalRocks マルウェアを防ぐ方法

WannaCryマルウェアによるサイバー攻撃の後、サイバーセキュリティ研究者らはWannaCryよりも強力な攻撃能力を持つと言われているEternalRocksマルウェアを発見しました。

EternalRocks の仕組みは、Windows オペレーティング システム上の SMB ファイル共有プロトコルの脆弱性を悪用し、コンピュータに拡散することです。ただし、WannaCry は EternalBlue と DoublePulsar の 2 つの脆弱性のみを悪用しましたが、EternalRocks は最大 7 つの脆弱性を悪用しました。

• EternalRocks - WannaCry より危険なマルウェア、最大 7 つの NSA 脆弱性を悪用

1. EternalRocks マルウェアがコンピューターを攻撃

EternalRocks の仕組みは Wanna Cry と似ており、Windows コンピュータ上のデータ共有プロトコルである Microsoft Windows Server メッセージ ブロックの脆弱性を悪用します。

さらに危険なのは、この悪意のあるコードが秘密裏に動作するため、ウイルス対策およびマルウェア検出ソフトウェアやプログラムによる検出が困難になることです。 EternalRocks が悪用し利用している 7 つの脆弱性は、このタイプのマルウェアがネットワーク セキュリティ システムに影響を与えることがいかに危険であるかをさらに示しています。

1. EternalBlue: SMBv1 マイナー。
2. EternalRomance: SMBv1 エクスプロイト。
3. EternalChampion: SMBv2 マイナー。
4. EternalSynergy: SMBv3 マイナー。
5. SMBTouch: SMB 偵察ツール。
6. ArchTouch: SMB 偵察ツール。
7. DoublePulsar: SMB 偵察ツール。

DoublePulsar ArchTouch、SMB Touch は、SMB ポートをスキャンする 3 つの SMB 偵察ツールです。一方、EternalBlue、EternalChampion、EternalSynergy、EternalRomance の 4 つの脆弱性により、Windows コンピューターが攻撃に対してより脆弱になる可能性が高まります。

サイバーセキュリティの専門家ミロスラフ・スタンパー氏は、EternalRocksには影響を受けるすべてのコンピューターを制御する能力があり、世界中のほとんどのコンピューターに攻撃の規模を拡大できると述べた。

2. EternalRocks マルウェアを防ぐ方法

これまでのところ、EternalRocks はまだ「隠蔽」および「サイレント」動作状態にあるため、Wanna Cry のような EternalRocks を阻止および破壊する方法はサイバーセキュリティ研究者によってまだ発見されていません。ただし、ユーザーは EternalRocks の被害者になる前に、予防方法を使用する必要があります。

LuckyTemplates が以前の記事で紹介した WannaCry マルウェアを防ぐ方法を使用できます。コンピューターのウイルス対策ソフトウェアとマルウェア検出ソフトウェアを更新する必要があります。特に、Microsoft が提供する Windows 用の最新パッチを更新する必要があります。

• Microsoft、ランサムウェア攻撃を防ぐ緊急パッチをリリース
• NMR の 15 の無料ランサムウェア デコード ツールを使用すると、ファイルの身代金を支払う必要がなくなります
• WannaCry ランサムウェアを削除/修正する方法

さらに、Windows のポート 445 を閉じて、悪意のあるコードを防ぐこともできます。読者は、「WannaCry ランサムウェアを防ぐために Windows 2000/XP/2003 のポート/ポート 445 を Windows 10 に閉じる方法」の記事を参照してください。