หลังจากการโจมตีทางไซเบอร์จากมัลแวร์ WannaCryนักวิจัยด้านความปลอดภัยทางไซเบอร์ได้ค้นพบมัลแวร์ EternalRocks ซึ่งกล่าวกันว่ามีความสามารถในการโจมตีที่แข็งแกร่งกว่า WannaCry
วิธีการทำงานของ EternalRocks คือการหาประโยชน์จากช่องโหว่ในโปรโตคอลการแชร์ไฟล์ SMB บนระบบปฏิบัติการ Windows และแพร่กระจายไปยังคอมพิวเตอร์ อย่างไรก็ตาม ในขณะที่ WannaCry ใช้ประโยชน์จากช่องโหว่เพียงสองช่องโหว่ ได้แก่ EternalBlue และ DoublePulsar แต่ EternalRocks ก็ใช้ประโยชน์จากช่องโหว่มากถึงเจ็ดช่องโหว่
1. มัลแวร์ EternalRocks โจมตีคอมพิวเตอร์
วิธีการทำงานของ EternalRocks นั้นคล้ายคลึงกับ Wanna Cry ซึ่งใช้ช่องโหว่ในโปรโตคอลการแชร์ข้อมูลบนคอมพิวเตอร์ Windows, Microsoft Windows Server Message Block
โค้ดที่เป็นอันตรายนี้ทำงานอย่างลับๆ ซึ่งทำให้ซอฟต์แวร์หรือโปรแกรมตรวจจับไวรัสและมัลแวร์ตรวจจับได้ยาก ช่องโหว่ 7 รายการที่ EternalRocks หาประโยชน์และใช้เพิ่มเติมแสดงให้เห็นว่ามัลแวร์ประเภทนี้มีอันตรายเพียงใดในการส่งผลกระทบต่อระบบความปลอดภัยเครือข่าย
DoublePulsar ArchTouch, SMB Touch เป็นเครื่องมือลาดตระเวน SMB 3 เครื่องสำหรับสแกนพอร์ต SMB ในขณะเดียวกัน ช่องโหว่สี่รายการ ได้แก่ EternalBlue, EternalChampion, EternalSynergy และ EternalRomance ช่วยเพิ่มความเป็นไปได้ที่คอมพิวเตอร์ Windows จะเสี่ยงต่อการถูกโจมตีมากขึ้น
Miroslav Stampar ผู้เชี่ยวชาญด้านความปลอดภัยทางไซเบอร์กล่าวว่า EternalRocks มีความสามารถในการควบคุมคอมพิวเตอร์ที่ได้รับผลกระทบทั้งหมด เพื่อขยายขอบเขตการโจมตีไปยังคอมพิวเตอร์ส่วนใหญ่ทั่วโลก
2. วิธีป้องกันมัลแวร์ EternalRocks
จนถึงขณะนี้ EternalRocks ยังคงอยู่ในสถานะปฏิบัติการ "ซ่อนเร้น" และ "เงียบ" ดังนั้นวิธีการป้องกันและทำลาย EternalRocks เช่น Wanna Cry ยังไม่ได้รับการค้นพบโดยนักวิจัยด้านความปลอดภัยทางไซเบอร์ อย่างไรก็ตาม ผู้ใช้ควรใช้วิธีการป้องกันก่อนที่จะตกเป็นเหยื่อของ EternalRocks
คุณสามารถใช้วิธีป้องกันมัลแวร์ WannaCry ที่ LuckyTemplates แนะนำในบทความก่อนหน้านี้ได้ เราจำเป็นต้องอัปเดตซอฟต์แวร์ตรวจจับไวรัสและมัลแวร์สำหรับคอมพิวเตอร์ โดยเฉพาะอย่างยิ่ง คุณต้องอัปเดตแพตช์ล่าสุดสำหรับ Windows ที่ Microsoft จัดเตรียมไว้ให้
นอกจากนี้คุณยังสามารถปิดพอร์ต 445 บน Windows เพื่อป้องกันโค้ดที่เป็นอันตราย ผู้อ่านสามารถอ้างอิงบทความวิธีปิดพอร์ต/พอร์ต 445 บน Windows 2000/XP/2003 ไปเป็น Windows 10 เพื่อป้องกันแรนซัมแวร์ WannaCry
ล่าสุด Microsoft เปิดตัวการอัปเดตสะสมล่าสุดสำหรับผู้ใช้พีซี Windows 10 ที่เรียกว่า Build 14393.222 การอัปเดตนี้เผยแพร่สำหรับ Windows 10 โดยส่วนใหญ่จะแก้ไขจุดบกพร่องตามคำติชมของผู้ใช้ และปรับปรุงประสบการณ์ด้านประสิทธิภาพของระบบปฏิบัติการ
คุณมีคอมพิวเตอร์บนเครือข่ายท้องถิ่นที่ต้องการการเข้าถึงจากภายนอกหรือไม่? การใช้โฮสต์ป้อมปราการเป็นผู้ดูแลเครือข่ายของคุณอาจเป็นทางออกที่ดี
หากคุณต้องการใช้แป้นพิมพ์คลาสสิกรุ่นเก่า เช่น IBM Model M ที่ไม่มีคีย์ Windows มาให้ มีวิธีง่ายๆ ในการเพิ่มคีย์เพิ่มเติมโดยการยืมคีย์ที่คุณไม่ได้ใช้บ่อย
บางครั้งคุณอาจต้องลบบันทึกเหตุการณ์เก่าทั้งหมดพร้อมกัน ในคู่มือนี้ Quantrimang.com จะแสดง 3 วิธีในการลบบันทึกเหตุการณ์ทั้งหมดใน Windows 10 Event Viewer อย่างรวดเร็ว
ในบทความก่อนหน้านี้หลายบทความ เราได้กล่าวไว้ว่าการไม่เปิดเผยตัวตนทางออนไลน์เป็นสิ่งสำคัญอย่างยิ่ง ข้อมูลส่วนตัวรั่วไหลทุกปี ทำให้การรักษาความปลอดภัยออนไลน์มีความจำเป็นมากขึ้น นั่นคือเหตุผลที่เราควรใช้ที่อยู่ IP เสมือน ด้านล่างนี้เราจะเรียนรู้เกี่ยวกับวิธีการสร้าง IP ปลอม!
WindowTop เป็นเครื่องมือที่มีความสามารถในการหรี่หน้าต่างแอปพลิเคชันและโปรแกรมทั้งหมดที่ทำงานบนคอมพิวเตอร์ Windows 10 หรือคุณสามารถใช้อินเทอร์เฟซพื้นหลังสีเข้มบน windows ได้
แถบภาษาบน Windows 8 เป็นแถบเครื่องมือภาษาขนาดเล็กที่ออกแบบมาเพื่อแสดงบนหน้าจอเดสก์ท็อปโดยอัตโนมัติ อย่างไรก็ตาม หลายๆ คนต้องการซ่อนแถบภาษานี้บนทาสก์บาร์
การเชื่อมต่อไร้สายถือเป็นสิ่งจำเป็นในปัจจุบัน และด้วยเหตุนี้ การรักษาความปลอดภัยแบบไร้สายจึงถือเป็นสิ่งสำคัญในการรับรองความปลอดภัยในเครือข่ายภายในของคุณ
การเพิ่มความเร็วอินเทอร์เน็ตให้สูงสุดถือเป็นสิ่งสำคัญในการเพิ่มประสิทธิภาพการเชื่อมต่อเครือข่ายของคุณ คุณสามารถมีความบันเทิงและประสบการณ์การทำงานที่ดีที่สุดโดยใช้คอมพิวเตอร์ ทีวีที่เชื่อมต่ออินเทอร์เน็ต เครื่องเล่นเกม ฯลฯ
หากคุณกำลังแชร์คอมพิวเตอร์กับเพื่อนหรือสมาชิกในครอบครัว หรือจัดการคอมพิวเตอร์หลายเครื่องโดยเฉพาะ คุณอาจเผชิญกับสถานการณ์ที่ไม่พึงประสงค์ซึ่งคุณต้องการเตือนพวกเขาด้วยบันทึกย่อก่อนที่พวกเขาจะเข้าสู่ระบบคอมพิวเตอร์ต่อไป
