Botnet prima dell’attacco Wannacry sfruttava vulnerabilità SMB e metteva in “sicurezza” i pc

Untitled design 2 - Botnet prima dell'attacco Wannacry sfruttava vulnerabilità SMB e metteva in "sicurezza" i pc
Può sembrare strano che ci sia la frase “metteva in sicurezza” quando si parla di un attacco tramite una Botnet, ma in realtà è così (almeno in parte). Il ricercatore Kafeine di ProofPoint ha individuato un malware denominato Adylkuzz che andava ad infettare i computer non aggiornati ed una volta infettato, andava a chiudere la porta SMB, impedendo ulteriori infezioni in particolare dal ransomware Wannacry


Untitled%2Bdesign - Botnet prima dell'attacco Wannacry sfruttava vulnerabilità SMB e metteva in "sicurezza" i pc
 
Il malware una volta installata generava denaro in Monero, moneta virtuale concorrente al BitCoin e non veniva notificato alcun che all’utente ignaro. Si stima che sono stati infettati oltre 10 mila computer in tutto il mondo e la campagna di infezione è ancora in essere. 
 
Anche in questo caso come prevenzione è utile ricordare questo articolo


 Linee guida e suggerimenti utili per la sicurezza online da Windows XP a Windows 10 

oltre al video dedicato per disabilitare l’SMBv1

 Ransomware “Wannacry”: tutti i dettagli e le contromisure  

(Visited 22 times, 2 visits today)