Image
2.6.2017 1 Comments

Malware EternalRocks je ešte vážnejšia hrozba než WannaCry

Trend Micro varuje pred zákerným sieťovým červom EternalRocks hackerskej skupiny Shadow Broker, ktorý využíva viac škodlivých kódov ako WannaCry. O hrozbe informovalo aj Národné centrum kybernetickej bezpečnosti. EternalRocks nepoužíva na rozdiel od ransomvéru WannaCry iba dva uniknuté nástroje Národnej bezpečnostnej agentúry (NSA) - EternalBlue a DoublePulsar. Využíva aj ďalších päť: EternalChampion, EternalRomance, EternalSynergy, ArchiTouch a SMBTouch. Šíri sa zneužívaním chýb v protokole SMB na zdieľanie súborov v OS Windows.

Nový kmeň malvéru prvýkrát identifikoval Miroslav Stampar, bezpečnostné výskumník a člen chorvátskeho vládneho bezpečnostného tímu. Zistil, že EternalRocks funguje v dvoch fázach. Najprv stiahne TOR klienta, ktorého použije ako komunikačný kanál a odošle na Command & Control server. Z neho prekvapivo nepríde odpoveď hneď, ale až o 24 hodín, čo je zrejme preto, aby malvér oklamal sandbox a bezpečnostnú analýzu.

Odpoveď príde vo forme hlavného komponentu taskhost.exe, ktorá vygeneruje zazipovaný súbor shadowbroker.zip s nástrojmi NSA. Po rozbalení súboru začne EternalRocks skenovať internet a hľadať systémy s otvoreným portom 445, ktorý slúži ako brána pre sieťového červa. Niektoré zraniteľnosti zneužité EternalRocks boli vyriešené marcovou aktualizáciou Microsoftu MS17-010.

Na rozdiel od WannaCry nevyzerá na prvý pohľad EternalRocks tak nebezpečne, pretože nemá žiadny škodlivý vplyv – nepožaduje výkupné ani nezamyká súbory. Skrýva však nebezpečný potenciál, len čo by niekto malvér využil a urobil z neho zbraň. EternalRocks navyše nemá zabudovaný "kill switch", vďaka ktorému by ho bolo možné jednoducho vypnúť.

Koho teda nedonútil ani útok WannaCry aktualizovať svoj systém, toho azda presvedčí potenciálne ešte nebezpečnejší malvér EternalRocks. Vzhľadom na to, že využíva rovnaké exploity ako WannaCry, mali by používatelia a sieťoví administrátori svoje systémy bezprostredne aktualizovať a zabezpečiť. Pri oboch hrozbách sa oplatí myslieť na to, že prevencia je ľahšia než odstránenie následkov prehratého boja s malvérom.

Zdroj: Computerworld


Nechajte si posielať prehľad najdôležitejších správ emailom

q

1 Comments

  1. Linux reakcia na: Malware EternalRocks je ešte vážnejšia hrozba než WannaCry
    2.6.2017 06:06
    Som spokojným nepoužívateľom os windows.
    Reagovať

Vyhľadávanie

PC forum button

Najnovšie videá