Malvér WannaCry má ďalšieho zákerného nástupcu

28.05.2017 10:50
hacker, útok, internet, bezpečnosť, hackeri,...
Ilustračné foto Autor:

EternalRocks je podľa odborníkov ešte väčšou hrozbou ako ransomvér WannaCry, ktorý len prednedávnom ochromil státisíce počítačov po celom svete.

Ak sa ransomvéru WannaCry podarilo zablokovať státisíce počítačov po celom svete, vrátane Slovenska, škody spôsobené novoobjaveným malvérom EternalRocks môžu byť niekoľkonásobne väčšie a závažnejšie. EternalRocks na rozdiel od WannaCry nepoužíva len dva uniknuté nástroje americkej Národnej bezpečnostnej agentúry NSA, ale aj päť ďalších. Ako informovala spoločnosť Trend Micro, malvér sa šíri zneužívaním chýb v protokole SMB pre zdieľanie súborov v operačnom systéme Windows.

Nevyužíva len dva, ale až päť nástrojov americkej NSA

EternalRocks je relatívne sofistikovanou hrozbou, ktorá funguje dvojfázovo. To v praxi znamená, že najprv z internetu stiahne nástroj (klient šifrovanej siete TOR), ktorý zabezpečí, že všetka komunikácia medzi kontrolným serverom a počítačom zostane zašifrovaná. Zaujímavé je, že server komunikuje s malvérom oneskorene. Odpoveď mu nepríde hneď, ale až o 24 hodín. Je to zrejme preto, aby malvér oklamal ochranné mechanizmy v systéme. Odpoveďou servera je zaslanie systémového komponentu, ktorý vygeneruje balík súborov s nástrojmi vytvorenými agentúrou NSA. “Po rozbalení súborov začne malvér prehľadávať internet s cieľom nájsť systémy, ktoré majú otvorený port 445. Ten slúži ako brána pre sieťového červa,” dopĺňa Trend Micro.

Zatiaľ je neškodný. Stačí však, ak skončí v zlých rukách

Tak ako pri WannaCry, aj pri EternalRocks platí, že pred hrozbou sú viac chránené počítače s aktualizovaným systémom Windows. EternalRocks totiž využíva niektoré zraniteľnosti, ktoré Microsoft opravil v špeciálnej aktualizácii v marci tohto roka.

Prečo je EternalRocks nebezpečný? Predovšetkým preto, že ho nie je možné jednoducho “vypnúť”. Stačí, ak malvér využije skupina útočníkov ako zbraň s veľkým potenciálom. V súčasnosti malvér nezamyká súbory, ani nepožaduje výkupné. To neznamená, že v budúcnosti tomu tak byť nemôže.

© AUTORSKÉ PRÁVA VYHRADENÉ

0 debata debata
Viac na túto tému: #malvér #Windows #ransomvér #Trend Micro #wannacry #EternalRocks