Malvér WannaCry má ďalšieho zákerného nástupcu

EternalRocks je podľa odborníkov ešte väčšou hrozbou ako ransomvér WannaCry, ktorý len prednedávnom ochromil státisíce počítačov po celom svete.

28.05.2017 10:50
hacker, útok, internet, bezpečnosť, hackeri,... Foto:
Ilustračné foto
debata (1)

Ak sa ransomvéru WannaCry podarilo zablokovať státisíce počítačov po celom svete, vrátane Slovenska, škody spôsobené novoobjaveným malvérom EternalRocks môžu byť niekoľkonásobne väčšie a závažnejšie. EternalRocks na rozdiel od WannaCry nepoužíva len dva uniknuté nástroje americkej Národnej bezpečnostnej agentúry NSA, ale aj päť ďalších. Ako informovala spoločnosť Trend Micro, malvér sa šíri zneužívaním chýb v protokole SMB pre zdieľanie súborov v operačnom systéme Windows.

Nevyužíva len dva, ale až päť nástrojov americkej NSA

EternalRocks je relatívne sofistikovanou hrozbou, ktorá funguje dvojfázovo. To v praxi znamená, že najprv z internetu stiahne nástroj (klient šifrovanej siete TOR), ktorý zabezpečí, že všetka komunikácia medzi kontrolným serverom a počítačom zostane zašifrovaná. Zaujímavé je, že server komunikuje s malvérom oneskorene. Odpoveď mu nepríde hneď, ale až o 24 hodín. Je to zrejme preto, aby malvér oklamal ochranné mechanizmy v systéme. Odpoveďou servera je zaslanie systémového komponentu, ktorý vygeneruje balík súborov s nástrojmi vytvorenými agentúrou NSA. “Po rozbalení súborov začne malvér prehľadávať internet s cieľom nájsť systémy, ktoré majú otvorený port 445. Ten slúži ako brána pre sieťového červa,” dopĺňa Trend Micro.

Zatiaľ je neškodný. Stačí však, ak skončí v zlých rukách

Tak ako pri WannaCry, aj pri EternalRocks platí, že pred hrozbou sú viac chránené počítače s aktualizovaným systémom Windows. EternalRocks totiž využíva niektoré zraniteľnosti, ktoré Microsoft opravil v špeciálnej aktualizácii v marci tohto roka.

Prečo je EternalRocks nebezpečný? Predovšetkým preto, že ho nie je možné jednoducho “vypnúť”. Stačí, ak malvér využije skupina útočníkov ako zbraň s veľkým potenciálom. V súčasnosti malvér nezamyká súbory, ani nepožaduje výkupné. To neznamená, že v budúcnosti tomu tak byť nemôže.

© Autorské práva vyhradené

1 debata chyba
Viac na túto tému: #malvér #Windows #ransomvér #Trend Micro #wannacry #EternalRocks