کاربران ایرانی مراقب اکسپلویت EternalBlue باشند


به گزارش پادویش بدافزارهایی که از اکسپلویت EternalBlue استفاده می‌کنند در سیستم کاربران ایرانی رو به افزایش هستند. نویسندگان بدافزار از اکسپلویت EternalBlue در بدافزارهای استخراج ارز دیجیتال (همچون Vools) و باج افزارها (همچون WannaCry) برای انتشار در سطح شبکه استفاده می‌کنند.

اکسپلویت EternalBlue توسط گروه ShadowBrokers به سرقت رفته و به طور عمومی در سال ۲۰۱۷ میلادی منتشر شد و به عنوان بخشی از حمله جهانی باج افزار WannaCry مورد استفاده قرار گرفت. از آن زمان، بدافزارهای زیادی برای انتشار خود از آن استفاده کرده‌اند. این اکسپلویت، آسیب پذیری موجود در پروتکل SMB نسخه 1 را هدف قرار می‌دهد. بخش جلوگیری از نفوذ آنتی ویروس پادویش این اکسپلویت را در سطح شبکه با نام Exploit.Win32.CVE.2017.0146 به تعداد بسیار زیاد شناسایی کرده که این موضوع نشان از فراوانی بدافزارهایی دارد که از طریق این اکسپلویت در حال انتشار هستند.

نکته قابل توجه اینکه علیرغم گذشت نزدیک به دو سال از عرضه اصلاحیه MS17-010 مایکروسافت و اطلاع‌رسانی‌های گسترده در خصوص لزوم نصب آن همچنان بسیاری از سیستم‌ها فاقد اصلاحیه مذکور هستند. جهت پیشگیری از آلودگی توسط بدافزارهایی که از اکسپلویت EternalBlue استفاده می‌کنند، توصیه اکید می‌شود تا هر چه سریعتر سیستم‌های ویندوزی توسط به روزرسانی امنیتی ms17-010 وصله شوند.