El desarrollador del gusano EternalRocks SMB parece haber cerrado la operación, después de la intensa cobertura mediática de su software malicioso ha recibido en los últimos siete días
Para las personas conscientes de lo que es EternalRocks, se trata de un gusano informático que utiliza el protocolo SMB y las herramientas de hacking de la NSA para separar a los ordenadores Windows que se ejecutan los servicios SMB vulnerables.El gusano EternalRocks SMB salió a la luz la semana del 15 de mayo, descubierto por el investigador de seguridad croata Miroslav Stampar. El gusano se inspiró en el componente gusano SMB utilizado por el ransomware WannaCry, pero utiliza siete herramientas de piratería informática de la NSA, en lugar de dos.
A diferencia del gusano WannaCry SMB, que entregó el binario ransomware WannaCry, este gusano SMB nunca se desplegó cualquier malware en los huéspedes infectados.
Tanto de medios de comunicación y empresas de seguridad cibernética, parece haber tenido un impacto en el autor del gusano EternalRocks, una persona que utiliza el apodo de "TMC".
El miércoles, 24 de mayo Stampar en la cuenta de que el servidor de EternalRocks C & C, un panel web alojado en la web Oscuro, ofreció un nuevo mensaje en su página principal: Forum Inside! Registration is Open!. Why so scary, I only firewall SMB port for you. It's not ransomware
Todas las nuevas cuentas foro son aprobados manualmente por TMC, pero si un usuario se permitiera el interior, encontraría a los dos mensajes siguientes escritos por el dev EternalRocks, mensajes explicando sus intenciones benignas iniciales en el desarrollo del gusano.
Las primeras versiones del gusano EternalRocks descubierto la semana del 15 de mayo funciona a través de un proceso de instalación de dos etapas. Durante la segunda etapa de este proceso, que suele tener lugar después de un período de espera de alrededor de 24 horas, EternalRocks podría descargar un archivo llamado shadowbrokers.zip, que contiene las siete herramientas de hacking NSA.
De acuerdo con el investigador croata, el gusano EternalRocks ahora descarga un archivo ejecutable ficticia que cuenta con el siguiente código: // nohost.exe.Program. private.static void Main(String[] args)}
Sin necesidad de descargar el archivo shadowbrokers.zip, esto significa que los ordenadores infectados recientemente por EternalRocks no podrán extenderse a otras máquinas.
Máquinas previamente infectados con EternalRocks continuarán buscando nuevas víctimas, pero a medida que estos dispositivos se escanean y se eliminan las infecciones EternalRocks, la red de dispositivos infectados del gusano lentamente se mueren. Por supuesto, a menos TMC decide hacer una reaparición. Nunca podemos estar seguros de lo que sucederá.
Por el momento, el autor EternalRocks parece haber quitado los colmillos a su propio gusano.
