Olyan zsarolóvírus terjed, amelytől a WannaCry-t is visszasírjuk
Az EternalRocks névre keresztelt malware egyelőre nem okozott jelentős károkat, viszont agresszíven terjed, és ha "felfegyverzik", a WannaCry-nál is komolyabb következményekkel járhat.
Az EternalRocks nemcsak a korábban a Shadow Brokers hackercsoport által kiszivárogtatott és a WannaCry zsaroló program által használt exploitokat, hanem öt további hasonló eszközt alkalmaz. Ezek többsége a Microsoft Server Message Block (SMB) protokollt célozza, amely a hálózati csomópontok közötti hozzáférés-megosztásért felelős.
A kártevő kétlépcsős telepítési eljárást hajt végre, miután megfertőzte a célrendszert. Az első lépésben letölti a TOR-klienst, amelyet kommunikációs csatornaként használva kapcsolatba lép a Command & Control (C&C) parancsvezérlő szerverével. A C&C kiszolgáló a megszokottól eltérően nem azonnal, hanem csak 24 óra elteltével küld választ.
Amikor a C&C kiszolgáló válaszol, elküldi a taskhost.exe nevű fő összetevőt, ez letölti a shadowbrokers.zip nevű tömörített fájlt, amely a biztonsági réseket kiaknázó exploitokat tartalmazza. A kitömörítés után az EternalRocks figyelni kezdi az internetet, és olyan rendszereket keres, amelyeken meg van nyitva a 445-ös port, mivel ez szolgál átjáróként a féreg fertőzéséhez. Az EternalRocks által kiaknázott biztonsági rések egy részét a Microsoft már javította a márciusban kiadott MS17-010 frissítéssel.
- Nem tépázta meg a WannaCry zsarolóvírus a Microsoftba vetett bizalmunkat
Tech Tudomány - A Symantec szerint is nagyon valószínű, hogy Észak-Koreához köthető a zsarolóvírusos
Tech Tudomány - Itt a megoldás a világszerte elterjedt zsarolóvírusra
Tech Tudomány - Magyarországon csak néhány száz eszközt fertőzött meg a WannaCry zsarolóvírus
Tech Tudomány - Észak-Koreához kötődhet a világszerte elterjedt zsarolóvírus
Tech Tudomány - Így kerülje el a veszélyes zsarolóvírust
Tech Tudomány
- 34954 órája
NBA: Stephen Curryt nézni egy sima edzésen is élmény (VIDEÓ) - 34957 órája
Kiváltságokkal jár majd a koronavírus elleni oltás beadatása? - 34957 órája
Férfi kézi BL: vesztes finálék után végre győzni szeretne a Telekom Veszprém - 34958 órája
Megkéselte a szomszédja, mert túl hangosan horkolt - 34959 órája
Ilyen igazolást kapunk a koronavírus elleni oltás után - 34960 órája
„Imádkozz, és törekedj a jóságra” – így nevelte fel hét gyermekét a 101 éves, székelyföldi Marcsa néni