¿Por qué un SMB deshabilitado previene un ataque de ransomware?

Primero, aclaremos la terminología:

Los parásitos infectan como troyanos (simulando ser algo más) Gusanos (buscando vulnerabilidades), c) Virus (adjuntos a programas legítimos) o d) Los parásitos los instalan directamente desde los primeros 3 grupos o piratas informáticos.

El ransomware es una función que tiene el malware, no un método de distribución. Los mismos parásitos pueden instalarse utilizando cualquier método y (en la mayoría de los casos) ejecutarse con éxito.

En la mayoría de los casos, el parásito podría clasificarse por ambas clases.

Si bien la mayoría de los ransomwares se instalan utilizando troyanos, los autores de Wannacry utilizaron la vulnerabilidad del servicio SMB (es decir, un enfoque de gusano) que era conocido por el gobierno de los EE. UU. Durante un tiempo y que también utilizaron otros parásitos.

Deshabilitar SMB evita que algunos gusanos de red exploten sus vulnerabilidades para infectar su computadora. Sin embargo, no evitará que (otros) ransomware cifren archivos.

Cómo leer y comprender nombres de malware

Related Content

¿De qué sirve una cámara en una máquina?

Si desea hacer un proyecto interdisciplinario que relacione la ingeniería mecánica, la informática y la biotecnología, ¿cuáles son algunos posibles temas o ideas?

¿Qué métodos podrían haber utilizado las agencias de inteligencia para determinar que Rusia fue la fuente de los ataques de DNC?

¿Qué debo estudiar: informática o ingeniería química?

¿Cuáles son los beneficios de Cloud9?

Deshabilitar SMB no evita todos los ataques de ransomware. Sin embargo, WannaCry explotó vulnerabilidades en SMB para propagarse rápida y fácilmente. Investigaciones de seguridad le dijeron a los administradores de sistemas que deshabiliten SMB para prevenir futuras infecciones y ralentizar la funcionalidad de gusanos de WannaCry

Richard Liu

Nunca preguntes “por qué”. Pregunte “si” en su lugar.

Deshabilitar SMB no evita todos los ataques de Ransomwares. Solo es efectivo contra WannaCrypt Ransomware. No puede hacer que su sistema sea invulnerable a todo tipo de Ransomwares simplemente deshabilitando SMB. Además, no tiene sentido deshabilitar SMB en Linux o macOS. No son objetivo de WannaCrypt, y no se convertirán en “portadores de virus” en este incidente.

El ransomware Wannacry infesta computadoras a través de la red local, al explotar una falla de software (también conocida como “vulnerabilidad”) en la implementación SMB de la plataforma Windows. Esta vulnerabilidad existe en todas las versiones de Windows; La implementación de SMB (también conocido como “Samba”) en Linux y Mac no tiene esta vulnerabilidad.

La NSA había descubierto esta vulnerabilidad hace mucho tiempo; incluso tenían un código “EternalBlue” para ello. Microsoft no descubrió esto hasta marzo de 2017. Luego lanzaron de inmediato un parche del sistema para solucionar ese error.

Si está utilizando Windows 7/10 y ya ha aplicado el parche del sistema de marzo de 2017, o simplemente dejó habilitada la actualización automática, estará bien.

Richard Liu

Para dar más detalles sobre la respuesta de Paul Oralu, el gusano Wannacry utilizó un exploit SMB (ETERNALBLUE) para propagarse, por lo que al deshabilitarlo no puede infectarse con Wannacry ni con ningún otro malware que utilice este exploit.

Deshabilitar SMB también evita que una máquina remota cifre datos que se compartirían, en este caso no es un punto importante.

Richard Liu

Las computadoras Windows en red utilizan el servicio SMB para la capacidad de compartir archivos e impresiones en una red de Windows, por lo que si lo desactiva puede detener la propagación de un tipo específico de ransomware / malware a través de una red.

Wyatt Calandro

More Interesting

¿El hecho de que tenga 3 C en mi transcripción de primer año es perjudicial para mis posibilidades de pasantía de ingeniería en los próximos años?

¿Por qué Valve eligió Debian como base de SteamOS?

¿Pueden los científicos de datos reemplazar a los analistas de negocios?

¿Cuál es un precio razonable para pagarle a alguien por ensamblar una PC para usted con las piezas que le da?

¿Cuáles son los requisitos previos para el curso de Machine Learning?

Si podemos navegar por los contenidos de Internet en el sandbox (como el navegador Chrome), ¿por qué necesitamos establecer otros valores?

¿Cuál es una explicación intuitiva del problema de 'explicación' en modelos gráficos dirigidos?

¿Se puede utilizar el procesamiento del lenguaje natural para resumir información útil de trabajos de investigación?

¿Cuál sería el lenguaje óptimo que utilizarían los informáticos?

¿Cuál es la diferencia entre un megabyte y un mebibyte?

Soy estudiante de informática y quiero crear aplicaciones para iOS. ¿Qué ganaré con eso? ¿Puedo obtener un ingreso extra? ¿Será bueno para mí en el futuro?

¿Qué es la normalización en el aprendizaje automático?

¿Cómo funciona el algoritmo inverso?

¿Cuál es una buena introducción a las bases de datos?

¿Es el personaje la unidad básica de la jerarquía de almacenamiento de datos?