Image
26.5.2017 0 Comments

Malware EternalRocks je ešte vážnejšou hrozbou, ako WannaCry

Spoločnosť Trend Micro, celosvetový líder v oblasti bezpečnostných riešení, varuje pred novým malvérom EternalRocks. O hrozbe informovalo aj české Národné centrum kybernetickej bezpečnosti a slovenský portál o kybernetickej bezpečnosti Cybersec.sk. EternalRocks na rozdiel od ransomvéru WannaCry nepoužíva len dva uniknuté nástroje Národnej bezpečnostnej agentúry (NSA) EternalBlue a DoublePulsar. Využíva aj ďalších päť: EternalChampion, EternalRomance, EternalSynergy, ArchiTouch a SMBTouch. Šíri sa zneužívaním chýb v protokole SMB pre zdieľanie súborov v OS Windows.

Nový kmeň malvéru ako prvý identifikoval Miroslav Stampar, bezpečnostný výskumník a člen chorvátskeho vládneho bezpečnostného tímu. Zistil, že EternalRocks funguje dvojfázovo. Najprv stiahne TOR klienta, ktorého použije ako komunikačný kanál a odošle na Command & Control server. Z toho prekvapivo nepríde odpoveď hneď, ale až o 24 hodín, čo je zrejme kvôli tomu, aby malware oklamal sandbox a bezpečnostnú analýzu. Odpoveď príde vo forme hlavného komponentu taskhost.exe, ktorý vygeneruje zazipovaný súbor shadowbroker.zip s nástrojmi NSA. Po rozbalení súboru začne EternalRocks skenovať internet a hľadať systémy s otvoreným portom 445, ktorý slúži ako brána pre sieťového červa. Niektoré zraniteľnosti, zneužité EternalRocks, vyriešila marcová aktualizácia Microsoftu MS17-010.

Na rozdiel od WannaCry nepôsobí EternalRocks na prvý pohľad tak nebezpečne, pretože nemá žiadny škodlivý dopad – nežiada výkupné ani nezamyká súbory. Skrýva však nebezpečný potenciál, akonáhle by malvér niekto využil a urobil z neho zbraň. EternalRocks navyše nemá zabudovaný „kill switch“, vďaka ktorému by ho bolo možné jednoducho vypnúť.

Koho teda ani útok WannaCry neprinútil aktualizovať svoj systém, toho snáď presvedčí potenciálne ešte nebezpečnejší malvér EternalRocks. Vzhľadom na to, že využíva rovnaké exploity ako WannaCry, mali by používatelia a administrátori sietí svoje systémy bezprostredne aktualizovať a zabezpečiť. V prípade oboch hrozieb sa oplatí myslieť na to, že prevencia je jednoduchšia ako odstraňovanie následkov prehraného boja s malvérom.

O histórii, súčasnosti a možnej budúcnosti ransomvéru sa dočítate viac v reporte Trend Micro: https://documents.trendmicro.com/assets/wp/wp-ransomware-past-present-and-future.pdf


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Tlačové správy

CZ: Potvrdzujeme. Honor 7C, 7A, 7S budú na našom trhu

25.05.2018 22:03

Značka smartphonů Honor potvrdila, že na náš trh brzy uvede nové modely Honor 7C, Honor 7A a Honor 7S. Všechny telefony poběží na Android 8.0. Na trhu se objeví v různých barevných provedení a řadit s ...

Tlačové správy

Lenovo uzatvorilo silný štvrtý kvartál, fiškálny rok 2017/2018 a pokračuje v efektívnom zlepšovaní pre fiškálny rok 2018/2019

25.05.2018 17:13

Spoločnosť Lenovo oznámila finančné výsledky za štvrtý fiškálny štvrťrok a celý fiškálny rok, ktorý skončil k 31. marcu 2018. Za štvrtý kvartál fiškálneho roka 2017/18 Lenovo zaznamenalo zisk 10,6 mil ...

Tlačové správy

CZ: ASUS ProArt PA27AC - HDR monitor s podporou technológie Thunderbolt 3 pre profesionálne využitie

25.05.2018 12:03

ASUS představil monitor ProArt PA27AC určený pro grafiky, fotografy, designéry a další profesionály, který je vůbec prvním 27“ monitorem s funkcí HDR400 a rozhraním Thunderbolt 3. Novinka je vybavena ...

Žiadne komentáre

Vyhľadávanie

AKY OTEC

Najnovšie videá

ATOS_05_262


PC forum button