خبر اختصاصی پادویش، بدافزار BlueHero با استفاده از آسیب پذیری EternalBlue شروع به انتشار آلودگی میکند. در واقع هدف این بدافزار استخراج ارز دیجیتال و جاسوسی اطلاعات قربانی است که با به کارگیری پردازنده سیستم قربانی امکان پذیر میشود و کندی سیستم را به همراه دارد.
بدافزار پس از اجرا شروع به تغییر سیاستهای امنیتی سیستم و ایجاد اختلال در بروز رسانی سیستم میکند و با اعمال تغییراتی در رجیستری از اجرای فایلهای با پسوند خاص جلوگیری به عمل میآورد.
جهت پیشگیری از آلودگی های احتمالی توسط بدافزارهایی که از آسیبپذیری EternalBlue استفاده میکنند، پیشنهاد میشود از وصله امنیتی ارائه شده توسط مایکروسافت ms17-010 استفاده کنید. علاوه بر این، بخش جلوگیری از نفوذ (IPS) آنتی ویروس پادویش این گونه آسیبپذیریها را شناسایی و از ورود آنها به سیستم قربانی جلوگیری میکند. شما میتوانید برای دیدن جزئیات فنی از تحلیل این بدافزار و روش مقابله و پاکسازی سیستم به اینجا مراجعه کنید.
