Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/N6863/eternalrocks.jpg

EternalRocks – A WannaCry elbújhat mellette

2017.05.26. 19.50
A közismert kiberbiztonsági szakértő, Miroslav Stampar egy olyan kártevőt fedezett fel, ami bár számos szempontból hasonlít a hírhedt WannaCry zsarolóvírusra, annál jóval komolyabb és veszélyesebb. Az EternalRocks tulajdonképpen az SMB protokoll egész jövőhét fenyegeti.

A DoomsDayWormként is emlegetett hálózati féreg a WannaCry-jal ellentétben nemcsak az SMBv1 protokollverziót támadja és nemcsak két NSA-exploitot (EternalBlue és DoublePulsart) használ, hanem mindjárt hetet, amikkel félelmetesen hatékony szörnyeteggé válik.


  1. EternalBlue — SMBv1 exploit tool

  2. EternalRomance — SMBv1 exploit tool

  3. EternalChampion — SMBv2 exploit tool

  4. EternalSynergy — SMBv3 exploit tool

  5. SMBTouch — SMB reconnaissance tool

  6. ArchTouch — SMB reconnaissance tool

  7. DoublePulsar — Backdoor Trojan



A listában látható, hogy az NSA (Amerikai Nemzetbiztonsági Ügynökség) az SMB biztonságosnak hitt változataihoz is kifejlesztett exploitokat, amikre aztán nem tudtak a megfelelő minőségben vigyázni, így a kiberbűnözők most jó néhány hónapra/évre el vannak látva támadásra alkalmas eszközökkel és ismeretekkel.


Az NSA felelőssége mekkora a botrányban?


Érdekesség még, hogy az EternalRocks nem titkosítja az eszközökön tárolt fájlokat, csupán újabb fertőzhető célpontokat keres. Ebből kifolyólag kevésbé kártékony a WannaCry-nál, de ez nem jelenti azt, hogy nem veszélyes, ugyanis a kártevő példányai kapcsolatban vannak egy irányító C&C (command-and-control) szerverrel a közel visszanyomozhatatlan Tor-hálózaton keresztül.

Forrás: The Hacker News

Az új iPad Prón már nincs ingyenes Microsoft Office
A Microsoft Edge elvesztette minden előnyét
Telefonba épített mélynyomóval készül a Samsung?
Microsoft Surface Note – Okostelefon és tablet egyben
Felkapott témák
Így kapcsolhatod be a Harry Potter varázslatot a Facebookon
Biztonsági katasztrófa: Kiszivárgott a Windows 10 forráskódja
Mindent tudunk az 1000 eurós Samsung Galaxy Note 8-ról
Kinek kell az új iMac Pro 6 millió forintért?
Apple iOS 11 publikus béta – Megmutatjuk, hogyan telepítheted!
A Google innentől nem olvas bele az e-mailjeinkbe
Állásajánlatok
Online marketing munkatárs
Facility Engineer
Gyártás előkészítő Key account
Linux Rendszermérnök
Tesztkoordinátor
Account Manager
Senior Java Developer