szerző:
hvg.hu
Tetszett a cikk?

Nem tudni, mikor lesz ennek vége: egy újonnan felfedezett malware túltesz a WannaCry-on.

Megdöbbentő felfedezést tett közzé az egyik biztonsági kutató: egy olyan malware-re bukkant, amelyik a WannaCry-hoz hasonlóan a Windows SMB (Server Message Block) fájlmegosztó protokoll egy hibáját kihasználva terjeszti magát. (A Microsoft már befoltozta ezt a rést, viszont sokan még nem telepítették a frissítést. Hogy az ön gépén ez megtörtént-e, avagy sem, azt így tudhatja meg.)  

Az EternalRocksnak elnevezett féreg (felfedezője DoomsDayWormként is emlegeti) sokkal veszélyesebb, mint a WannaCry, ugyanis ez utóbbi csak két, az NSA-tól megszerzett hackereszközt (az EternalBlue-t és a DoublePulsart) használja, addig a most felfedezett malware egyenes hét ilyesfajta eszközt fordít a maga javára.

©

A WannaCry-jal ellentétben – írja a The Hacker News – az EternalRocksot úgy tervezték, hogy titokban maradjon a megfertőzött gépen, de persze közben tovább terjedjen a többi gépre is, amelyek ugyanazon a hálózaton vannak. Az EternalRocks az alábbi hacker-eszközöket használja: EternalBlue (SMBv1 exploit eszköz), EternalRomance (SMBv1 exploit eszköz), EternalChampion (SMBv2 exploit eszköz), EternalSynergy (SMBv3 exploit eszköz), SMB Touch (SMB felderítő eszköz), ArchTouch (SMB felderítő eszköz), DoublePulsar (trójai). Az SMB felderítő eszközök átvizsgálják a netet nyitott SMB portok után, az SMB exépoit eszközök pedig kihasználják a feltárt sebezhetőséget. A trójait pedig arra használják, hogy terjesszék a kártevőt egyik gépről a másikra egy adott hálózaton.

Az EternalRocks egyébként WannaCry-nak álcázza magát, hogy megtévessze a biztonsági kutatókat, azonban nem követel váltságdíjat, hanem titokban átveszi az irányítást a megfertőzött számítógép/számítógépek felett, megágyazva egy későbbi nagy támadásnak.

VELETEK VAGYUNK – OLVASÓKKAL, ÚJSÁGÍRÓKKAL!

A hatalomtól független szerkesztőségek száma folyamatosan csökken, a még létezők pedig napról napra erősödő ellenszélben próbálnak talpon maradni. A HVG-ben kitartunk, nem engedünk a nyomásnak, és minden nap elhozzuk a hazai és nemzetközi híreket.

Ezért kérünk titeket, olvasóinkat, hogy tartsatok ki mellettünk, támogassatok bennünket, csatlakozzatok pártolói tagságunkhoz, illetve újítsátok meg azt!

Mi pedig azt ígérjük, hogy továbbra is minden körülmények között a tőlünk telhető legtöbbet nyújtjuk a számotokra!
Fel is út, le is út – A magyar-szlovák lakosságcsere 1946–1948

Fel is út, le is út – A magyar-szlovák lakosságcsere 1946–1948

Ez volt a mianmari tüntetések eddigi legvéresebb napja

Ez volt a mianmari tüntetések eddigi legvéresebb napja

Örülnöm kellene, hogy parkolási díjat vezetnek be az utcámban?

Örülnöm kellene, hogy parkolási díjat vezetnek be az utcámban?