Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Film
ga
/ContentUploads/N6863/eternalrocks.jpg

EternalRocks – A WannaCry elbújhat mellette

2017.05.26. 19.50
A közismert kiberbiztonsági szakértő, Miroslav Stampar egy olyan kártevőt fedezett fel, ami bár számos szempontból hasonlít a hírhedt WannaCry zsarolóvírusra, annál jóval komolyabb és veszélyesebb. Az EternalRocks tulajdonképpen az SMB protokoll egész jövőhét fenyegeti.

A DoomsDayWormként is emlegetett hálózati féreg a WannaCry-jal ellentétben nemcsak az SMBv1 protokollverziót támadja és nemcsak két NSA-exploitot (EternalBlue és DoublePulsart) használ, hanem mindjárt hetet, amikkel félelmetesen hatékony szörnyeteggé válik.


  1. EternalBlue — SMBv1 exploit tool

  2. EternalRomance — SMBv1 exploit tool

  3. EternalChampion — SMBv2 exploit tool

  4. EternalSynergy — SMBv3 exploit tool

  5. SMBTouch — SMB reconnaissance tool

  6. ArchTouch — SMB reconnaissance tool

  7. DoublePulsar — Backdoor Trojan



A listában látható, hogy az NSA (Amerikai Nemzetbiztonsági Ügynökség) az SMB biztonságosnak hitt változataihoz is kifejlesztett exploitokat, amikre aztán nem tudtak a megfelelő minőségben vigyázni, így a kiberbűnözők most jó néhány hónapra/évre el vannak látva támadásra alkalmas eszközökkel és ismeretekkel.


Az NSA felelőssége mekkora a botrányban?


Érdekesség még, hogy az EternalRocks nem titkosítja az eszközökön tárolt fájlokat, csupán újabb fertőzhető célpontokat keres. Ebből kifolyólag kevésbé kártékony a WannaCry-nál, de ez nem jelenti azt, hogy nem veszélyes, ugyanis a kártevő példányai kapcsolatban vannak egy irányító C&C (command-and-control) szerverrel a közel visszanyomozhatatlan Tor-hálózaton keresztül.

Forrás: The Hacker News