Tesztek Android Google Apple Microsoft Samsung Huawei Nokia Linux Biztonság Tudomány Facebook Videojáték Film
ga
/ContentUploads/N6863/eternalrocks.jpg

EternalRocks – A WannaCry elbújhat mellette

2017.05.26. 19.50
A közismert kiberbiztonsági szakértő, Miroslav Stampar egy olyan kártevőt fedezett fel, ami bár számos szempontból hasonlít a hírhedt WannaCry zsarolóvírusra, annál jóval komolyabb és veszélyesebb. Az EternalRocks tulajdonképpen az SMB protokoll egész jövőhét fenyegeti.

A DoomsDayWormként is emlegetett hálózati féreg a WannaCry-jal ellentétben nemcsak az SMBv1 protokollverziót támadja és nemcsak két NSA-exploitot (EternalBlue és DoublePulsart) használ, hanem mindjárt hetet, amikkel félelmetesen hatékony szörnyeteggé válik.


  1. EternalBlue — SMBv1 exploit tool

  2. EternalRomance — SMBv1 exploit tool

  3. EternalChampion — SMBv2 exploit tool

  4. EternalSynergy — SMBv3 exploit tool

  5. SMBTouch — SMB reconnaissance tool

  6. ArchTouch — SMB reconnaissance tool

  7. DoublePulsar — Backdoor Trojan



A listában látható, hogy az NSA (Amerikai Nemzetbiztonsági Ügynökség) az SMB biztonságosnak hitt változataihoz is kifejlesztett exploitokat, amikre aztán nem tudtak a megfelelő minőségben vigyázni, így a kiberbűnözők most jó néhány hónapra/évre el vannak látva támadásra alkalmas eszközökkel és ismeretekkel.


Az NSA felelőssége mekkora a botrányban?


Érdekesség még, hogy az EternalRocks nem titkosítja az eszközökön tárolt fájlokat, csupán újabb fertőzhető célpontokat keres. Ebből kifolyólag kevésbé kártékony a WannaCry-nál, de ez nem jelenti azt, hogy nem veszélyes, ugyanis a kártevő példányai kapcsolatban vannak egy irányító C&C (command-and-control) szerverrel a közel visszanyomozhatatlan Tor-hálózaton keresztül.

Forrás: The Hacker News

Már előrendelhető az Essential PH‑1 okostelefon
Sulikezdési akció – ESET Multi‑Device Security
Nagyon szokatlan lesz a mobilos Google Chrome
Kiszivárgott az LG V30 renderképe
Felkapott témák
Feltörték az Apple iPhone-ok védelmét
Android O bemutató – Élő közvetítés
Bing – Egy pénisz volt a Microsoft keresőjének háttérképén
Nagyon szokatlan lesz a mobilos Google Chrome
Android 8.0 Oreo – A Google csak trollkodott az Octopusszal
Tanulj meg programozni ingyen, a mobilodon!
Állásajánlatok
Teszt mérnök
Projektirányító/technológus szakértő
Kivitelezési projektvezető villamosmérnök
.NET fejlesztő webfejlesztő
Tervezőmérnök - Virtuális modellezés
Termékfejlesztő folyamatfejlesztő
Junior rendszerszervező