นักวิจัยด้านความปลอดภัยได้ค้นพบมัลแวร์สายพันธุ์ใหม่ ที่มุ่งเจาะระบบโดยใช้ช่องโหว่เดียวกันกับตัวแม่ที่สร้างความฮือฮาเมื่อสัปดาห์ก่อนอย่าง WannaCry แต่ตัวใหม่นี้มีพิษสงร้ายกาจกว่ามาก ทั้งด้านการสร้างความเสียหาย และการต่อกรรับมือ
นักวิจัยได้ตั้งชื่อว่า EternalRocks ค้นพบครั้งแรกเมื่อวันพุธที่แล้วโดยผู้เชี่ยวชาญชาวโครเอเชีย ชื่อนี้มีที่มาจากทูลแฮ็คที่หลุดจาก NSA ที่รู้จักกันในชื่อ EternalBlue เพื่อกระจายตัวเองไปยังเครื่องอื่นๆ ผ่านวินโดวส์ เท่านั้นยังไม่พอ ยังมีการใช้เครื่องมือแฮ็กที่หลุดจาก NSA ตัวอื่นๆ ตามมาอย่างรัวๆ ไม่ว่าจะเป็น EternalChampion, EthernalRomance, และ DoublePulsar เรียกว่าร็อคกันทุกอีเทอนอลเลยทีเดียว
ดังนั้น ความสามารถในการแพร่กระจายของ EternalRocks นี่ทำให้ WannaCry ถึงกับต้องเรียกว่าขุ่นแม่กันเลยทีเดียว แม้ล่าสุดจะยังไม่พบส่วนของโค้ดอันตรายที่ใช้ล็อกหรือเข้ารหัสไฟล์ หรือเข้าควบคุมเครื่องเป้าหมายด้วยบอทเน็ต แต่ที่ร้ายกว่ามากคือ มัลแวร์ตัวนี้จะสร้างช่องโหว่บนคอมพิวเตอร์ที่ติดเชื้อให้เปิดรับคำสั่งจากภายนอก ที่อาจเปิดโอกาสให้สร้างความเสียหายอย่างมหาศาลได้ในอนาคต
ร้ายยิ่งกว่านั้นอีกก็คือ ไม่มีจุดอ่อนจำพวกสวิตช์สั่งปิดการทำงานแบบ WannaCry ที่นักวิจัยฟลุ๊กเจอก่อนหน้าเสียด้วย นอกจากนั้นยังมีพฤติกรรมล่อหลอกปั่นหัวระบบตรวจจับ ทั้งการดีเลย์ 24 ชั่วโมงก่อนออกฤทธิ์ หรือแม้แต่การใช้ชื่อไฟล์แบบเดียวกับ WannaCry เป็นต้น
ที่มา : http://fortune.com/2017/05/21/wannacry-successor-eternalrocks