martedì, Giugno 30, 2026

Botnet prima dell’attacco Wannacry sfruttava vulnerabilità SMB e metteva in “sicurezza” i pc

Pubblicato: Aggiornato il: 0
SCARICA il nostro tool

WinToolkit PRO

WinToolkit Pro è un'applicazione desktop avanzata scritta in C# (WPF) progettata per semplificare la manutenzione del sistema, il backup e la gestione dei software su Windows. Nata come estensione del progetto Angolo di Windows, offre un'interfaccia grafica moderna e pulita per eseguire operazioni complesse da riga di comando senza dover mai aprire il terminale.

Può sembrare strano che ci sia la frase “metteva in sicurezza” quando si parla di un attacco tramite una Botnet, ma in realtà è così (almeno in parte). Il ricercatore Kafeine di ProofPoint ha individuato un malware denominato Adylkuzz che andava ad infettare i computer non aggiornati ed una volta infettato, andava a chiudere la porta SMB, impedendo ulteriori infezioni in particolare dal ransomware Wannacry


Untitled%Bdesign
 
Il malware una volta installata generava denaro in Monero, moneta virtuale concorrente al BitCoin e non veniva notificato alcun che all’utente ignaro. Si stima che sono stati infettati oltre 10 mila computer in tutto il mondo e la campagna di infezione è ancora in essere. 
 
Anche in questo caso come prevenzione è utile ricordare questo articolo


 Linee guida e suggerimenti utili per la sicurezza online da Windows XP a Windows 10 

oltre al video dedicato per disabilitare l’SMBv1

 Ransomware “Wannacry”: tutti i dettagli e le contromisure  

Lascia un commento