Botnet prima dell’attacco Wannacry sfruttava vulnerabilità SMB e metteva in “sicurezza” i pc

Botnet prima dell’attacco Wannacry sfruttava vulnerabilità SMB e metteva in “sicurezza” i pc
Può sembrare strano che ci sia la frase “metteva in sicurezza” quando si parla di un attacco tramite una Botnet, ma in realtà è così (almeno in parte). Il ricercatore Kafeine di ProofPoint ha individuato un malware denominato Adylkuzz che andava ad infettare i computer non aggiornati ed una volta infettato, andava a chiudere la porta SMB, impedendo ulteriori infezioni in particolare dal ransomware Wannacry


 
Il malware una volta installata generava denaro in Monero, moneta virtuale concorrente al BitCoin e non veniva notificato alcun che all’utente ignaro. Si stima che sono stati infettati oltre 10 mila computer in tutto il mondo e la campagna di infezione è ancora in essere. 
 
Anche in questo caso come prevenzione è utile ricordare questo articolo


 Linee guida e suggerimenti utili per la sicurezza online da Windows XP a Windows 10 

oltre al video dedicato per disabilitare l’SMBv1

 Ransomware “Wannacry”: tutti i dettagli e le contromisure  

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

NON seguire questo link o sarai bannato dal sito!
%d blogger hanno fatto clic su Mi Piace per questo: