Malware EternalRocks je ešte vážnejšia hrozba než WannaCry

Trend Micro varuje pred zákerným sieťovým červom EternalRocks hackerskej skupiny Shadow Broker, ktorý využíva viac škodlivých kódov ako WannaCry. O hrozbe informovalo aj Národné centrum kybernetickej bezpečnosti. EternalRocks nepoužíva na rozdiel od ransomvéru WannaCry iba dva uniknuté nástroje Národnej bezpečnostnej agentúry (NSA) - EternalBlue a DoublePulsar. Využíva aj ďalších päť: EternalChampion, EternalRomance, EternalSynergy, ArchiTouch a SMBTouch. Šíri sa zneužívaním chýb v protokole SMB na zdieľanie súborov v OS Windows. Nový kmeň malvéru prvýkrát identifikoval Miroslav Stampar, bezpečnostné výskumník a člen chorvátskeho vládneho bezpečnostného tímu. Zistil, že EternalRocks funguje v dvoch fázach. Najprv stiahne TOR klienta, ktorého použije ako komunikačný kanál a odošle na Command & Control server. Z neho prekvapivo nepríde odpoveď hneď, ale až o 24 hodín, čo je zrejme preto, aby malvér oklamal sandbox a bezpečnostnú analýzu. Odpoveď príde vo forme hlavného komponentu tas ...