2024.július.19. péntek.

EUROASTRA – az Internet Magazin

Független válaszkeresők és oknyomozók írásai

EternalRocks a WannaCry-nál is veszélyesebb zsarolóvírus a láthatáron

4 perc olvasás
2017.május.29. hétfő. EuroAstra - Petrásovits Zoltán
<span class="inline inline-left"><a href="/node/112788"><img class="image image-preview" src="/files/images/EternalRocks-windows-smb-nsa-hacking-tools.preview.png" border="0" width="475" height="250" /></a></span>Az új kártevő az elődénél is gyorsabban képes terjedni. Az EternalRocks egyelőre nem tartalmaz rosszindulatú elemet, azonban komoly károkat okozhat a fertőzött rendszerekben, ha a kiberbűnözők „felfegyverzik"

eternalrocks windows smb nsa hacking tools.previewAz új kártevő az elődénél is gyorsabban képes terjedni. Az EternalRocks egyelőre nem tartalmaz rosszindulatú elemet, azonban komoly károkat okozhat a fertőzött rendszerekben, ha a kiberbűnözők „felfegyverzik"

eternalrocks windows smb nsa hacking tools.previewAz új kártevő az elődénél is gyorsabban képes terjedni. Az EternalRocks egyelőre nem tartalmaz rosszindulatú elemet, azonban komoly károkat okozhat a fertőzött rendszerekben, ha a kiberbűnözők „felfegyverzik"

Az elmúlt hetekben óriási pusztítást végző WannaCry zsarolóvírus két olyan sebezhetőséget használt ki, amely az amerikai NSA-től szivárgott ki. A napokban egy újabb kártevőt fedeztek fel, amely ugyanezt a két biztonsági rést és további öt másikat céloz meg, amelyekről szintén a Shadow Brokers hackercsoport szivárogtatta ki az információkat az NSA-től. Az EternalRocks névre keresztelt malware egyelőre nem okozott jelentős károkat, viszont agresszíven terjed, és ha „felfegyverzik", a WannaCry-nál is komolyabb következményekkel járhat.

Hét biztonsági résre utazik

Az EternalRocks nemcsak a korábban a Shadow Brokers hackercsoport által kiszivárogtatott és a WannaCry zsaroló program által használt EternalBlue és a DoublePulsar exploit-okat, hanem öt további hasonló eszközt alkalmaz: EternalChampion, EternalRomance, EternalSynergy, ArchiTouch és SMBTouch. Ezek többsége a Microsoft Server Message Block (SMB) protokollt célozza, amely a hálózati csomópontok közötti hozzáférés-megosztásért felelős.

A kártevő kétlépcsős telepítési eljárást hajt végre, miután megfertőzte a célrendszert. Az első lépésben letölti a TOR-klienst, amelyet kommunikációs csatornaként használva kapcsolatba lép a Command & Control (C&C) parancsvezérlő szerverével. A C&C kiszolgáló a megszokottól eltérően nem azonnal, hanem csak 24 óra elteltével küld választ. Ez a késleltetett visszajelzés feltehetőleg azt a célt szolgálja, hogy ezáltal megkerülhető legyen a sandbox tesztelés és a biztonsági elemzés. Amikor a C&C kiszolgáló válaszol, elküldi a taskhost.exe nevű fő összetevőt, ez letölti a shadowbrokers.zip nevű tömörített fájlt, amely a biztonsági réseket kiaknázó exploitokat tartalmazza. A kitömörítés után az EternalRocks figyelni kezdi az internetet, és olyan rendszereket keres, amelyeken meg van nyitva a 445-ös port, mivel ez szolgál átjáróként a féreg fertőzéséhez. Az EternalRocks által kiaknázott biztonsági rések egy részét a Microsoft már javította a márciusban kiadott MS17-010 frissítéssel.

Veszélyesebb, mint a WannaCry

Az egyik lényeges különbség a WannaCry és az EternalRocks között, hogy az utóbbi nem tartalmaz rosszindulatú elemet, legalábbis az eddigi megfigyelések szerint. Mivel azonban gyorsan képes terjedni, az EternalRocks-fertőzött rendszerek nemkívánatos következményeket szenvedhetnek el, ha a kártevőt valaki felfegyverzi.

A WannaCry ezenfelül tartalmaz egy vészleállító kapcsolót, amely azonnal aktiválódik, ha észleli, hogy egy adott tartomány „élő". Az EternalRocksban nincs ilyen vészleállító kapcsoló, így a valós támadások sokkal nehezebben lassíthatók.

Frissítés és többrétegű védelem

A WannaCry-botrány óta a legtöbb helyen már frissítették a rendszereket. Akik még nem tették meg, azok számára a potenciálisan még veszedelmesebb kártevő megjelenése sürgetőleg hat. Mivel az EternalRocks szintén a WannaCry által alkalmazott eszközöket alkalmazza, a felhasználóknak és rendszergazdáknak egyaránt érdemes mielőbb frissíteniük a rendszereiket, még mielőtt az EternalRocksot valaki kártékony tulajdonságokkal vértezi fel.

„Sok vállalatnál nehézséget okoz a rendszerek azonnali frissítése, ezért célszerű igénybe venni a Trend Micro termékekben elérhető virtuális javítást, amely képes védelmet nyújtani a végpontok számára a nem kezelt réseket kihasználó fenyegetések ellen is. Továbbá célszerű többrétegű védelmi rendszereket bevezetni, amelyek újgenerációs megoldásokat alkalmazva hatékonyan veszik fel a harcot a hasonló kártevők ellen. Ilyen technológiák például a gépi tanulás, viselkedés alapú analízis vagy éppen a sandbox környezetben történő elemzés. Az említett sebezhetőségeket kihasználó kártevők jelenléte arra is rávilágított, hogy a belső hálózati forgalom védelme nem kap elég figyelmet. A vállatok és szervezetek többsége hálózati védelmen sajnos elsősorban a határvédelmet érti, és a belső mozgásokat nem képes hatékonyan észlelni és megállítani" – foglalta össze Gömbös Attila, a Trend Micro rendszermérnöke.

EZ IS ÉRDEKELHETI

malta 010 7 perc olvasás

A hármasság folytatódik – I. rész A lovagok szigete

2024.július.10. szerda. EuroAstra - Dr. Révay András
etkezoszek rs tabea 150x90 schwarz mit buchholz samt altrose f 4 perc olvasás

Milyen a tökéletes étkezőszék?

2024.július.04. csütörtök. Daniel - Euroastra.hu
sos vizu medence gazdasagos medence euroastra hu 7 perc olvasás

Hogyan építsünk gazdaságosan medencét?

2024.június.29. szombat. EuroAstra - Petrásovits Zoltán
hungarian military airbus mission to the democratic republic of the congo 9 perc olvasás

Reális összeesküvés elméletek a honvédségi Airbus rádiócsendje és a Duna Aszfalt afrikai projektjei kapcsán

2024.június.14. péntek. EuroAstra - Petrásovits Zoltán
divak 12 8 perc olvasás

Világsztárok a Magyar Zene Házában

2024.május.19. vasárnap. EuroAstra - Dr. Révay András
orvosi jelentkezes 2024 4 perc olvasás

Miért kell bohócot csinálni orvosjelöltekből?

2024.április.24. szerda. EuroAstra - Petrásovits Zoltán
ki hazudik euroastra hu 2024 6 perc olvasás 2

Balogh Levente a Vízkirály – vagy Keserű Balázs a füllentősebb?

2024.április.08. hétfő. EuroAstra - Petrásovits Zoltán
gogh 8 5 perc olvasás

Van Gogh – nincs Gogh

2024.március.11. hétfő. EuroAstra - Dr. Révay András
foci cipo 3 perc olvasás

Sportéletrajzok mindenkinek – egy tucat a legjobb sportos könyvekből

2024.február.15. csütörtök. Daniel - Euroastra.hu

Vélemény, hozzászólás?

Az e-mail címet nem tesszük közzé. A kötelező mezőket * karakterrel jelöltük

HÍRMORZSA

obme facebook 2024 fej 6 perc olvasás

Maradj Talpon – beszámoló az OBME és MOOT fórumról

2024.július.19. péntek. EuroAstra - Petrásovits Zoltán
petne 5 4 perc olvasás

Új passzívház Angyalföldön

2024.július.17. szerda. EuroAstra - Dr. Révay András
nyakkendo 6 4 perc olvasás

Megnyílt a világ első Nyakkendő Múzeuma

2024.július.16. kedd. EuroAstra - Dr. Révay András
oten 8 5 perc olvasás

A valóságon túlinak reménytelen ostroma

2024.július.13. szombat. EuroAstra - Dr. Révay András
malta 023 9 perc olvasás

A hármasság folytatódik – II. rész Szigetről szigetre

2024.július.11. csütörtök. EuroAstra - Dr. Révay András
malta 010 7 perc olvasás

A hármasság folytatódik – I. rész A lovagok szigete

2024.július.10. szerda. EuroAstra - Dr. Révay András
airport 6 5 perc olvasás

Segít a Budapest Airport

2024.július.06. szombat. EuroAstra - Dr. Révay András
etkezoszek rs tabea 150x90 schwarz mit buchholz samt altrose f 4 perc olvasás

Milyen a tökéletes étkezőszék?

2024.július.04. csütörtök. Daniel - Euroastra.hu

Publikus forgalom

  • 744 102
  • 7 260 991
  • 49 038
1973-2023 WebshopCompany Ltd. Uk Copyright © All rights reserved. Powered by WebshopCompany Ltd.