الكثير منا سمع بفيروس Wannacry, هذا الفيروس الذي يقوم باستغلال خدمات مشاركة الملفات عبر الشبكة المحلية Lan عن طريق ثغرة في بروتوكول SMB V1, ويقوم بتشفير بيانات الضحية و يطلب فدية مالية مقدرة ب 300 دولار يمكن فقط دفعها بعملة البيتكوين الغير قابلة للتتبع.
بعد دراسة أجريت على فيروس Wannacry قام بعض الباحثون المتخصّصون في الأمن المعلوماتي بإكتشاف الثغرات التي استغلت من قبله, ووجدوا ثغرتين من نوع Zero-Day, الأمر الآخر الذي أكتشف هو أن هذه الثغرات كانت موجودة في برمجية EternalBlue التي قامت وكالة الأمن القومي NSA بتطويرها. وقامت مجموعة هاكرز تدعى The Shadow Brokers بنشرها للعموم.
الفيروس الجديد المكتشف يدعى EternalRocks وتمّ اكتشافه عن طريق ما يسمى ب Honeypot وهي آلية حماية متطورة تقوم برصد و استكشاف الهجمات من خارج الشبكة المحلية, ماتم اكتشافه فعلا مخيف ففايروس Etrenalrocks قادر على استغلال سبعة ثغرات كاملة من نوع Zero day, كما أنه لا يقوم بأي شيء سوى ربط الجهاز الضحية بشبكة Tor وهي شبكة تعمل على الويب العميق و تملك نظام معقّد لتشفير للبيانات تجعل من الحكومات غير قادرة على تتبع ما يحدث داخلها, ما يميز الفيروس الجديد هو أنه لا يحتوي على Kill Switch أي لا يمكن إغلاقه أو تعطيل وظيفته مهما كان الأنتي فايروس قوي.
ما يمكن استنتاجه من وصف هذا الفيروس الجديد هو أنه فقط مقدمة لهجوم جديد و خطير, فالفيروس في هذه المرحلة يقوم بنشر نفسه على أكبر عدد ممكن من الأجهزة و ينتظر إلى أن يقوم المهاجم بتنشيطه, و حاليا لا توجد أي وسيلة لردعه, لذا مايمكن لنا فعله فقط هو الإسراع بتحديث النظام و البرامج و عدم تحميل ملفات مشبوهة و مجهولة المصدر.
الإبتساماتإخفاء