Azt hitte, veszélyes a WannaCry? Akkor most készülhet egy sokkal rosszabbra

Megdöbbentő felfedezést tett közzé az egyik biztonsági kutató: egy olyan malware-re bukkant, amelyik a WannaCry-hoz hasonlóan a Windows SMB (Server Message Block) fájlmegosztó protokoll egy hibáját kihasználva terjeszti magát. (A Microsoft már befoltozta ezt a rést, viszont sokan még nem telepítették a frissítést. Hogy az ön gépén ez megtörtént-e, avagy sem, azt így tudhatja meg.) 

Az EternalRocksnak elnevezett féreg (felfedezője DoomsDayWormként is emlegeti) sokkal veszélyesebb, mint a WannaCry, ugyanis ez utóbbi csak két, az NSA-tól megszerzett hackereszközt (az EternalBlue-t és a DoublePulsart) használja, addig a most felfedezett malware egyenes hét ilyesfajta eszközt fordít a maga javára.

The Hacker News

A WannaCry-jal ellentétben – írja a The Hacker News – az EternalRocksot úgy tervezték, hogy titokban maradjon a megfertőzött gépen, de persze közben tovább terjedjen a többi gépre is, amelyek ugyanazon a hálózaton vannak. Az EternalRocks az alábbi hacker-eszközöket használja: EternalBlue (SMBv1 exploit eszköz), EternalRomance (SMBv1 exploit eszköz), EternalChampion (SMBv2 exploit eszköz), EternalSynergy (SMBv3 exploit eszköz), SMB Touch (SMB felderítő eszköz), ArchTouch (SMB felderítő eszköz), DoublePulsar (trójai). Az SMB felderítő eszközök átvizsgálják a netet nyitott SMB portok után, az SMB exépoit eszközök pedig kihasználják a feltárt sebezhetőséget. A trójait pedig arra használják, hogy terjesszék a kártevőt egyik gépről a másikra egy adott hálózaton.

Az EternalRocks egyébként WannaCry-nak álcázza magát, hogy megtévessze a biztonsági kutatókat, azonban nem követel váltságdíjat, hanem titokban átveszi az irányítást a megfertőzött számítógép/számítógépek felett, megágyazva egy későbbi nagy támadásnak.