PC REVUE
Image
26.5.2017 0 Comments

Malware EternalRocks je ešte vážnejšou hrozbou, ako WannaCry

Spoločnosť Trend Micro, celosvetový líder v oblasti bezpečnostných riešení, varuje pred novým malvérom EternalRocks. O hrozbe informovalo aj české Národné centrum kybernetickej bezpečnosti a slovenský portál o kybernetickej bezpečnosti Cybersec.sk. EternalRocks na rozdiel od ransomvéru WannaCry nepoužíva len dva uniknuté nástroje Národnej bezpečnostnej agentúry (NSA) EternalBlue a DoublePulsar. Využíva aj ďalších päť: EternalChampion, EternalRomance, EternalSynergy, ArchiTouch a SMBTouch. Šíri sa zneužívaním chýb v protokole SMB pre zdieľanie súborov v OS Windows.

Nový kmeň malvéru ako prvý identifikoval Miroslav Stampar, bezpečnostný výskumník a člen chorvátskeho vládneho bezpečnostného tímu. Zistil, že EternalRocks funguje dvojfázovo. Najprv stiahne TOR klienta, ktorého použije ako komunikačný kanál a odošle na Command & Control server. Z toho prekvapivo nepríde odpoveď hneď, ale až o 24 hodín, čo je zrejme kvôli tomu, aby malware oklamal sandbox a bezpečnostnú analýzu. Odpoveď príde vo forme hlavného komponentu taskhost.exe, ktorý vygeneruje zazipovaný súbor shadowbroker.zip s nástrojmi NSA. Po rozbalení súboru začne EternalRocks skenovať internet a hľadať systémy s otvoreným portom 445, ktorý slúži ako brána pre sieťového červa. Niektoré zraniteľnosti, zneužité EternalRocks, vyriešila marcová aktualizácia Microsoftu MS17-010.

Na rozdiel od WannaCry nepôsobí EternalRocks na prvý pohľad tak nebezpečne, pretože nemá žiadny škodlivý dopad – nežiada výkupné ani nezamyká súbory. Skrýva však nebezpečný potenciál, akonáhle by malvér niekto využil a urobil z neho zbraň. EternalRocks navyše nemá zabudovaný „kill switch“, vďaka ktorému by ho bolo možné jednoducho vypnúť.

Koho teda ani útok WannaCry neprinútil aktualizovať svoj systém, toho snáď presvedčí potenciálne ešte nebezpečnejší malvér EternalRocks. Vzhľadom na to, že využíva rovnaké exploity ako WannaCry, mali by používatelia a administrátori sietí svoje systémy bezprostredne aktualizovať a zabezpečiť. V prípade oboch hrozieb sa oplatí myslieť na to, že prevencia je jednoduchšia ako odstraňovanie následkov prehraného boja s malvérom.

O histórii, súčasnosti a možnej budúcnosti ransomvéru sa dočítate viac v reporte Trend Micro: https://documents.trendmicro.com/assets/wp/wp-ransomware-past-present-and-future.pdf


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Tlačové správy

World Usability Day 2018: Ako zlepšiť používateľský zážitok v dopravných službách

16.11.2018 14:38

Slovenská User Experience Asociácia (SUXA) v druhý novembrový štvrtok pripravila už ôsmu konferenciu pod hlavičkou celosvetovej iniciatívy World Usability Day (WUD). Chce tak pri príležitosti Svetovéh ...

Tlačové správy

Balíky internetovej televízie Kuki prechádzajú do populárnej „trial“ verzie

16.11.2018 13:51

Používatelia internetovej televízie Kuki si oddnes môžu vyskúšať plnohodnotné balíky služieb počas 14 dní úplne zadarmo. Balíky Kuki malá a Kuki veľká prechádzajú do populárnej formy skúšobnej verzie. ...

Tlačové správy

ITAPA 2018: Prichádza rok zúčtovania

16.11.2018 10:56

Slovensko na informatizáciu verejnej správy vynaložilo nemalé prostriedky, čas zúčtovania sa blíži. A to ako na strane štátu, tak aj verejnosti. Ľudia by tiež po novom mali vždy vedieť, aké dáta o nic ...

q

Žiadne komentáre

Vyhľadávanie

Dni prilezitosti 2018

Najnovšie videá



PC forum button