Image
26.5.2017 0 Comments

Malware EternalRocks je ešte vážnejšou hrozbou, ako WannaCry

Spoločnosť Trend Micro, celosvetový líder v oblasti bezpečnostných riešení, varuje pred novým malvérom EternalRocks. O hrozbe informovalo aj české Národné centrum kybernetickej bezpečnosti a slovenský portál o kybernetickej bezpečnosti Cybersec.sk. EternalRocks na rozdiel od ransomvéru WannaCry nepoužíva len dva uniknuté nástroje Národnej bezpečnostnej agentúry (NSA) EternalBlue a DoublePulsar. Využíva aj ďalších päť: EternalChampion, EternalRomance, EternalSynergy, ArchiTouch a SMBTouch. Šíri sa zneužívaním chýb v protokole SMB pre zdieľanie súborov v OS Windows.

Nový kmeň malvéru ako prvý identifikoval Miroslav Stampar, bezpečnostný výskumník a člen chorvátskeho vládneho bezpečnostného tímu. Zistil, že EternalRocks funguje dvojfázovo. Najprv stiahne TOR klienta, ktorého použije ako komunikačný kanál a odošle na Command & Control server. Z toho prekvapivo nepríde odpoveď hneď, ale až o 24 hodín, čo je zrejme kvôli tomu, aby malware oklamal sandbox a bezpečnostnú analýzu. Odpoveď príde vo forme hlavného komponentu taskhost.exe, ktorý vygeneruje zazipovaný súbor shadowbroker.zip s nástrojmi NSA. Po rozbalení súboru začne EternalRocks skenovať internet a hľadať systémy s otvoreným portom 445, ktorý slúži ako brána pre sieťového červa. Niektoré zraniteľnosti, zneužité EternalRocks, vyriešila marcová aktualizácia Microsoftu MS17-010.

Na rozdiel od WannaCry nepôsobí EternalRocks na prvý pohľad tak nebezpečne, pretože nemá žiadny škodlivý dopad – nežiada výkupné ani nezamyká súbory. Skrýva však nebezpečný potenciál, akonáhle by malvér niekto využil a urobil z neho zbraň. EternalRocks navyše nemá zabudovaný „kill switch“, vďaka ktorému by ho bolo možné jednoducho vypnúť.

Koho teda ani útok WannaCry neprinútil aktualizovať svoj systém, toho snáď presvedčí potenciálne ešte nebezpečnejší malvér EternalRocks. Vzhľadom na to, že využíva rovnaké exploity ako WannaCry, mali by používatelia a administrátori sietí svoje systémy bezprostredne aktualizovať a zabezpečiť. V prípade oboch hrozieb sa oplatí myslieť na to, že prevencia je jednoduchšia ako odstraňovanie následkov prehraného boja s malvérom.

O histórii, súčasnosti a možnej budúcnosti ransomvéru sa dočítate viac v reporte Trend Micro: https://documents.trendmicro.com/assets/wp/wp-ransomware-past-present-and-future.pdf


Nechajte si posielať prehľad najdôležitejších správ emailom

Mohlo by Vás zaujímať

Tlačové správy

CZ: Mio Black Friday: Kamera do auta MiVue 731 GPS s funkciou radarov, kvalitným natáčaním a upozornením pred nehodou v akcii!

15.11.2019 12:45

Speciální novinku s výraznou slevou si pro letošní Black Friday přichystalo Mio, výrobce značkových autokamer a navigací. Až do konce listopadu bude nová Mio MiVue 731 GPS v eshopech ALZA, CZC a MALL ...

Tlačové správy

Päťfarebná A3+ tlačiareň na digitálnu tlač aj na tvrdé povrchy

15.11.2019 11:32

Novú LED tlačiareň OKI Pro9541WT s piatimi farebnými tonermi na digitálnu tlač na prenosové médiá určenú pre poskytovateľov tlačových služieb uviedla na trh spoločnosť OKI. Vďaka použitiu prenosových ...

Tlačové správy

ITAPA 2019: Využite inovačný a ľudský potenciál v IT

15.11.2019 11:22

Trojdňová ITAPA 2019 bola zaujímavá až do posledného momentu. Najväčšia konferencia o IT vo verejnej správe bola nielen priestorom pre stretnutie špičkových expertov, ale zároveň poodhalila dynamický ...

Žiadne komentáre

Vyhľadávanie

Brother_300x600

Najnovšie videá