Image
26.5.2017 0 Comments

Malware EternalRocks je ešte vážnejšou hrozbou, ako WannaCry

Spoločnosť Trend Micro, celosvetový líder v oblasti bezpečnostných riešení, varuje pred novým malvérom EternalRocks. O hrozbe informovalo aj české Národné centrum kybernetickej bezpečnosti a slovenský portál o kybernetickej bezpečnosti Cybersec.sk. EternalRocks na rozdiel od ransomvéru WannaCry nepoužíva len dva uniknuté nástroje Národnej bezpečnostnej agentúry (NSA) EternalBlue a DoublePulsar. Využíva aj ďalších päť: EternalChampion, EternalRomance, EternalSynergy, ArchiTouch a SMBTouch. Šíri sa zneužívaním chýb v protokole SMB pre zdieľanie súborov v OS Windows.

Nový kmeň malvéru ako prvý identifikoval Miroslav Stampar, bezpečnostný výskumník a člen chorvátskeho vládneho bezpečnostného tímu. Zistil, že EternalRocks funguje dvojfázovo. Najprv stiahne TOR klienta, ktorého použije ako komunikačný kanál a odošle na Command & Control server. Z toho prekvapivo nepríde odpoveď hneď, ale až o 24 hodín, čo je zrejme kvôli tomu, aby malware oklamal sandbox a bezpečnostnú analýzu. Odpoveď príde vo forme hlavného komponentu taskhost.exe, ktorý vygeneruje zazipovaný súbor shadowbroker.zip s nástrojmi NSA. Po rozbalení súboru začne EternalRocks skenovať internet a hľadať systémy s otvoreným portom 445, ktorý slúži ako brána pre sieťového červa. Niektoré zraniteľnosti, zneužité EternalRocks, vyriešila marcová aktualizácia Microsoftu MS17-010.

Na rozdiel od WannaCry nepôsobí EternalRocks na prvý pohľad tak nebezpečne, pretože nemá žiadny škodlivý dopad – nežiada výkupné ani nezamyká súbory. Skrýva však nebezpečný potenciál, akonáhle by malvér niekto využil a urobil z neho zbraň. EternalRocks navyše nemá zabudovaný „kill switch“, vďaka ktorému by ho bolo možné jednoducho vypnúť.

Koho teda ani útok WannaCry neprinútil aktualizovať svoj systém, toho snáď presvedčí potenciálne ešte nebezpečnejší malvér EternalRocks. Vzhľadom na to, že využíva rovnaké exploity ako WannaCry, mali by používatelia a administrátori sietí svoje systémy bezprostredne aktualizovať a zabezpečiť. V prípade oboch hrozieb sa oplatí myslieť na to, že prevencia je jednoduchšia ako odstraňovanie následkov prehraného boja s malvérom.

O histórii, súčasnosti a možnej budúcnosti ransomvéru sa dočítate viac v reporte Trend Micro: https://documents.trendmicro.com/assets/wp/wp-ransomware-past-present-and-future.pdf


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Tlačové správy

CZ: Jednoduché spôsoby, ako zabezpečiť údaje na „fleške“

23.08.2019 19:02

Přenosné USB disky jsou užitečné jak v běžném, tak i profesionálním životě.  Data, které na ně ukládáme jsou často cenná a důvěrná. V zájmu jejich bezpečnosti je vhodné používat média uvážlivě a řádně ...

Tlačové správy

V letnej sezóne 2019 volajú Slováci najviac z Rakúska, píšu správy z Česka a v dátach stále vedie Chorvátsko

23.08.2019 18:39

Roamingové štatistiky za jún a júl 2019 ukazujú odlišné správanie zákazníkov ako v minulej sezóne. Dovolenkové destinácie sa opäť prejavili, no medziročný posun vo využívaní služieb prináša nové postr ...

Tlačové správy

Samsung spúšťa predaj svojich najnovších vlajkových lodí Galaxy Note10+ a Note10

23.08.2019 10:34

Všetci fanúšikovia populárneho smartfónu s perom už nemusia na nič čakať. Od dnešného dňa, piatku 23. augusta, si totiž môžu kúpiť najnovšie vlajkové lode radu Galaxy Note – smartfóny Note10+ a Note10 ...

q

Žiadne komentáre

Vyhľadávanie

eFocus_2019

Najnovšie videá