Image
26.5.2017 0 Comments

Malware EternalRocks je ešte vážnejšou hrozbou, ako WannaCry

Spoločnosť Trend Micro, celosvetový líder v oblasti bezpečnostných riešení, varuje pred novým malvérom EternalRocks. O hrozbe informovalo aj české Národné centrum kybernetickej bezpečnosti a slovenský portál o kybernetickej bezpečnosti Cybersec.sk. EternalRocks na rozdiel od ransomvéru WannaCry nepoužíva len dva uniknuté nástroje Národnej bezpečnostnej agentúry (NSA) EternalBlue a DoublePulsar. Využíva aj ďalších päť: EternalChampion, EternalRomance, EternalSynergy, ArchiTouch a SMBTouch. Šíri sa zneužívaním chýb v protokole SMB pre zdieľanie súborov v OS Windows.

Nový kmeň malvéru ako prvý identifikoval Miroslav Stampar, bezpečnostný výskumník a člen chorvátskeho vládneho bezpečnostného tímu. Zistil, že EternalRocks funguje dvojfázovo. Najprv stiahne TOR klienta, ktorého použije ako komunikačný kanál a odošle na Command & Control server. Z toho prekvapivo nepríde odpoveď hneď, ale až o 24 hodín, čo je zrejme kvôli tomu, aby malware oklamal sandbox a bezpečnostnú analýzu. Odpoveď príde vo forme hlavného komponentu taskhost.exe, ktorý vygeneruje zazipovaný súbor shadowbroker.zip s nástrojmi NSA. Po rozbalení súboru začne EternalRocks skenovať internet a hľadať systémy s otvoreným portom 445, ktorý slúži ako brána pre sieťového červa. Niektoré zraniteľnosti, zneužité EternalRocks, vyriešila marcová aktualizácia Microsoftu MS17-010.

Na rozdiel od WannaCry nepôsobí EternalRocks na prvý pohľad tak nebezpečne, pretože nemá žiadny škodlivý dopad – nežiada výkupné ani nezamyká súbory. Skrýva však nebezpečný potenciál, akonáhle by malvér niekto využil a urobil z neho zbraň. EternalRocks navyše nemá zabudovaný „kill switch“, vďaka ktorému by ho bolo možné jednoducho vypnúť.

Koho teda ani útok WannaCry neprinútil aktualizovať svoj systém, toho snáď presvedčí potenciálne ešte nebezpečnejší malvér EternalRocks. Vzhľadom na to, že využíva rovnaké exploity ako WannaCry, mali by používatelia a administrátori sietí svoje systémy bezprostredne aktualizovať a zabezpečiť. V prípade oboch hrozieb sa oplatí myslieť na to, že prevencia je jednoduchšia ako odstraňovanie následkov prehraného boja s malvérom.

O histórii, súčasnosti a možnej budúcnosti ransomvéru sa dočítate viac v reporte Trend Micro: https://documents.trendmicro.com/assets/wp/wp-ransomware-past-present-and-future.pdf


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Tlačové správy

Huawei podporuje nadaných študentov prostredníctvom technológií umelej inteligencie

16.01.2020 17:53

Huawei podporuje mladé talenty naprieč celým svetom a neobišiel ani Slovensko. Pre rozvoj nových prelomových technológií ako 5G či umelá inteligencia bude spolupráca s akademickou obcou nevyhnutná aj ...

Tlačové správy

Sound Blaster G3: Konzolové hry dostanú podporu Sound Blaster

16.01.2020 17:45

Spoločnosť Creative Technology dnes oznámila vydanie Sound Blaster G3, prenosného herného USB DAC prevodníka so zosilňovačom, ktorý predstavuje najnovší prírastok revolúcie Sound Blaster, ktorá vznikl ...

Tlačové správy

CZ: NETGEAR predstavil svoje novinky pre rok 2020

16.01.2020 16:13

Společnost NETGEAR, globální dodavatel inovativních síťových produktů pro koncové uživatele, firmy a poskytovatele služeb, představila své novinky pro letošní rok. Učinila tak v rámci 53. ročníku vele ...

Žiadne komentáre

Vyhľadávanie

Najnovšie videá