Home » » EternalRocks マルウェアを防ぐ方法

EternalRocks マルウェアを防ぐ方法

EternalRocks マルウェアを防ぐ方法

WannaCryマルウェアによるサイバー攻撃の後、サイバーセキュリティ研究者らはWannaCryよりも強力な攻撃能力を持つと言われているEternalRocksマルウェアを発見しました。

EternalRocks の仕組みは、Windows オペレーティング システム上の SMB ファイル共有プロトコルの脆弱性を悪用し、コンピュータに拡散することです。ただし、WannaCry は EternalBlue と DoublePulsar の 2 つの脆弱性のみを悪用しましたが、EternalRocks は最大 7 つの脆弱性を悪用しました。

1. EternalRocks マルウェアがコンピューターを攻撃

EternalRocks の仕組みは Wanna Cry と似ており、Windows コンピュータ上のデータ共有プロトコルである Microsoft Windows Server メッセージ ブロックの脆弱性を悪用します。

さらに危険なのは、この悪意のあるコードが秘密裏に動作するため、ウイルス対策およびマルウェア検出ソフトウェアやプログラムによる検出が困難になることです。 EternalRocks が悪用し利用している 7 つの脆弱性は、このタイプのマルウェアがネットワーク セキュリティ システムに影響を与えることがいかに危険であるかをさらに示しています。

  1. EternalBlue: SMBv1 マイナー。
  2. EternalRomance: SMBv1 エクスプロイト。
  3. EternalChampion: SMBv2 マイナー。
  4. EternalSynergy: SMBv3 マイナー。
  5. SMBTouch: SMB 偵察ツール。
  6. ArchTouch: SMB 偵察ツール。
  7. DoublePulsar: SMB 偵察ツール。

DoublePulsar ArchTouch、SMB Touch は、SMB ポートをスキャンする 3 つの SMB 偵察ツールです。一方、EternalBlue、EternalChampion、EternalSynergy、EternalRomance の 4 つの脆弱性により、Windows コンピューターが攻撃に対してより脆弱になる可能性が高まります。

サイバーセキュリティの専門家ミロスラフ・スタンパー氏は、EternalRocksには影響を受けるすべてのコンピューターを制御する能力があり、世界中のほとんどのコンピューターに攻撃の規模を拡大できると述べた。

EternalRocks マルウェアを防ぐ方法

2. EternalRocks マルウェアを防ぐ方法

これまでのところ、EternalRocks はまだ「隠蔽」および「サイレント」動作状態にあるため、Wanna Cry のような EternalRocks を阻止および破壊する方法はサイバーセキュリティ研究者によってまだ発見されていません。ただし、ユーザーは EternalRocks の被害者になる前に、予防方法を使用する必要があります。

LuckyTemplates が以前の記事で紹介した WannaCry マルウェアを防ぐ方法を使用できます。コンピューターのウイルス対策ソフトウェアとマルウェア検出ソフトウェアを更新する必要があります。特に、Microsoft が提供する Windows 用の最新パッチを更新する必要があります。

さらに、Windows のポート 445 を閉じて、悪意のあるコードを防ぐこともできます。読者は、「WannaCry ランサムウェアを防ぐために Windows 2000/XP/2003 のポート/ポート 445 を Windows 10 に閉じる方法」の記事を参照してください。

Tags: #everrocks マルウェア #wannacry マルウェア #eternalrocks を防ぐ方法 #wannacry を防ぐ方法 #ウイルス対策ソフトウェア #マルウェア検出ソフトウェア

Windows 10 で詳細スタートアップ オプションを開く 8 つの方法

Windows 10 で詳細スタートアップ オプションを開く 8 つの方法

詳細スタートアップ オプションに移動すると、Windows 10 のリセット、Windows 10 の復元、以前に作成したイメージ ファイルからの Windows 10 の復元、起動エラーの修正、コマンド プロンプトを開いてオプションの実行、別のオプションの選択、UEFI 設定を開いて、スタートアップ設定の変更を行うことができます。 ..

ソーシャル ネットワーク アカウントでログインする前に慎重に検討する必要があるのはなぜですか?

ソーシャル ネットワーク アカウントでログインする前に慎重に検討する必要があるのはなぜですか?

新しいサービスにサインアップするたびに、ユーザー名とパスワードを選択するか、Facebook または Twitter でログインすることができます。しかし、それをすべきでしょうか?

Google DNS 8.8.8.8 および 8.8.4.4 の変更手順

Google DNS 8.8.8.8 および 8.8.4.4 の変更手順

DNS Google 8.8.8.8 8.8.4.4 は、特にネットワーク アクセスを高速化するため、またはブロックされた Facebook へのアクセスを目的として、多くのユーザーが使用することを選択する DNS の 1 つです。

Windows 10 で Microsoft Edge を常に InPrivate モードで起動する方法

Windows 10 で Microsoft Edge を常に InPrivate モードで起動する方法

共有 Windows 10 コンピューターで Microsoft Edge を使用しており、閲覧履歴を非公開にしたい場合は、Edge を常に InPrivate モードで起動することができます。

対称暗号化と非対称暗号化の違いを調べる

対称暗号化と非対称暗号化の違いを調べる

現在一般的に導入されている暗号化には、対称暗号化と非対称暗号化の 2 種類があります。これら 2 つのタイプの暗号化の基本的な違いは、対称暗号化では暗号化操作と復号化操作の両方に単一のキーが使用されることです。

Windows で全画面モードを終了する方法

Windows で全画面モードを終了する方法

コンピュータの全画面モードでは、不要なコンテンツが削除されます。では、Windows の全画面モードを終了するにはどうすればよいでしょうか?

USB ドライブをコンピューターやラップトップの RAM に変える方法。もう知っていますか?

USB ドライブをコンピューターやラップトップの RAM に変える方法。もう知っていますか?

コンピューターの動作が遅くなったり、温度の上昇や頻繁なフリーズなどの症状が現れ始めた場合は、コンピューター上のすべての RAM が使い果たされている可能性が高くなります。

USB/CD/DVD、外付けハードドライブから起動するように BIOS を設定する方法

USB/CD/DVD、外付けハードドライブから起動するように BIOS を設定する方法

新しいコンピュータをインストールする場合、または Windows を再インストールする場合は、サポート ツールからの起動を選択するための BIOS の設定が必要です。ユーザーが USB/CD/DVD や外付けハード ドライブなどのデバイスを使用して Windows をインストールする場合、対応するブート デバイスで実行されるように BIOS をセットアップする必要があります。

Avira Free Security レビュー: 優れた無料ウイルス対策ツール

Avira Free Security レビュー: 優れた無料ウイルス対策ツール

Avira Free Security は、さまざまな理由から利用できる最高の無料ウイルス対策ソフトウェア プログラムの 1 つです (無料であることが最も大きな理由ではありません)。

データベースサーバーとは何ですか?

データベースサーバーとは何ですか?

データベース サーバーは、データベースへのアクセスとデータベースからの情報の取得に関連するサービスを他のコンピュータに提供するコンピュータ システムです。