Nach dem Cyberangriff durch die Malware WannaCry entdeckten Cybersicherheitsforscher die Malware EternalRocks, die über stärkere Angriffsmöglichkeiten als WannaCry verfügen soll.
Die Funktionsweise von EternalRocks besteht darin, Schwachstellen im SMB-Dateifreigabeprotokoll auf Windows-Betriebssystemen auszunutzen und sich so auf Computer auszubreiten. Während WannaCry jedoch nur zwei Schwachstellen ausnutzte, EternalBlue und DoublePulsar, nutzte EternalRocks bis zu sieben Schwachstellen aus.
1. EternalRocks-Malware greift Computer an
Die Funktionsweise von EternalRocks ähnelt Wanna Cry, bei der Schwachstellen im Datenaustauschprotokoll auf Windows-Computern, dem Microsoft Windows Server Message Block, ausgenutzt werden.
Noch gefährlicher ist, dass dieser Schadcode im Verborgenen agiert, was die Erkennung durch Antiviren- und Malware-Erkennungssoftware oder -Programme erschwert. Die 7 Schwachstellen, die EternalRocks ausnutzt und ausnutzt, zeigen außerdem, wie gefährlich diese Art von Malware für die Beeinträchtigung des Netzwerksicherheitssystems ist.
DoublePulsar ArchTouch und SMB Touch sind drei SMB-Erkundungstools zum Scannen von SMB-Ports. Unterdessen erhöhen vier Schwachstellen, EternalBlue, EternalChampion, EternalSynergy und EternalRomance, die Wahrscheinlichkeit, dass Windows-Computer anfälliger für Angriffe sind.
Der Cybersicherheitsexperte Miroslav Stampar sagte, dass EternalRocks in der Lage sei, alle betroffenen Computer zu kontrollieren und das Ausmaß des Angriffs auf die meisten Computer weltweit auszudehnen.
2. So verhindern Sie EternalRocks-Malware
Bisher befindet sich EternalRocks noch in einem „verborgenen“ und „stillen“ Betriebszustand. Cybersicherheitsforscher haben also noch nicht herausgefunden, wie EternalRocks wie Wanna Cry verhindert und zerstört werden können. Allerdings sollten Benutzer Präventionsmethoden anwenden, bevor sie Opfer von EternalRocks werden.
Sie können die von LuckyTemplates in früheren Artikeln vorgestellten Methoden zum Schutz vor WannaCry-Malware nutzen. Wir müssen die Antiviren- und Malware-Erkennungssoftware für Computer aktualisieren. Insbesondere müssen Sie die neuesten Patches für Windows aktualisieren, die Microsoft bereitstellt.
Darüber hinaus können Sie unter Windows auch Port 445 schließen, um Schadcode zu verhindern. Leser können den Artikel „So schließen Sie Port/Port 445 unter Windows 2000/XP/2003 bis Windows 10, um WannaCry-Ransomware zu verhindern“ lesen .
Sehen Sie in der rechten Ecke des Bildschirms eine Windows 10-Aktivierungsbenachrichtigung? In diesem Artikel erfahren Sie, wie Sie den Copyright-Anfragehinweis unter Windows 10 löschen.
Kürzlich hat Microsoft das neueste kumulative Update für Windows 10-PC-Benutzer namens Build 14393.222 veröffentlicht. Dieses für Windows 10 veröffentlichte Update behebt hauptsächlich Fehler basierend auf Benutzerfeedback und verbessert die Leistung des Betriebssystems.
Gibt es Computer in Ihrem lokalen Netzwerk, die externen Zugriff benötigen? Die Verwendung eines Bastion-Hosts als Gatekeeper für Ihr Netzwerk kann eine gute Lösung sein.
Wenn Sie lieber eine alte klassische Tastatur wie das IBM Model M verwenden möchten, die keine physische Windows-Taste enthält, können Sie ganz einfach weitere hinzufügen, indem Sie sich eine Taste ausleihen, die Sie nicht oft verwenden. .
Manchmal müssen Sie möglicherweise alle alten Ereignisprotokolle auf einmal löschen. In dieser Anleitung zeigt Ihnen Quantrimang.com drei Möglichkeiten zum schnellen Löschen aller Ereignisprotokolle in der Windows 10-Ereignisanzeige.
In vielen früheren Artikeln haben wir erwähnt, dass es äußerst wichtig ist, online anonym zu bleiben. Jedes Jahr werden private Informationen preisgegeben, wodurch Online-Sicherheit immer wichtiger wird. Das ist auch der Grund, warum wir virtuelle IP-Adressen verwenden sollten. Im Folgenden erfahren Sie mehr über Methoden zur Erstellung gefälschter IPs!
WindowTop ist ein Tool, das alle Anwendungsfenster und Programme, die auf Windows 10-Computern ausgeführt werden, dimmen kann. Alternativ können Sie unter Windows eine Benutzeroberfläche mit dunklem Hintergrund verwenden.
Die Sprachleiste unter Windows 8 ist eine Miniatur-Sprachsymbolleiste, die automatisch auf dem Desktop-Bildschirm angezeigt wird. Viele Leute möchten diese Sprachleiste jedoch in der Taskleiste ausblenden.
Drahtlose Konnektivität ist heutzutage eine Notwendigkeit und daher ist drahtlose Sicherheit unerlässlich, um die Sicherheit in Ihrem internen Netzwerk zu gewährleisten.
Die Maximierung der Internetgeschwindigkeit ist für die Optimierung Ihrer Netzwerkverbindung von entscheidender Bedeutung. Mit Computern, internetfähigen Fernsehern, Spielekonsolen usw. können Sie ein optimales Unterhaltungs- und Arbeitserlebnis genießen.
