A WannaCrynál sokkal veszélyesebb vírus készül támadásra
Biztonsági szakemberek szerint a WannaCry nevű zsarolóvírusnál is sokkal nagyobb veszély leselkedik a számítógépekre, ennek a neve EternalRocks. Ennek létezését még vasárnap erősítették meg, mára már azt is tudjuk, hogy miért lehet végzetes.
A néhány hete hatalmas károkat okozó WannaCry nevű rosszindulatú program egy Windows sebezhetőséget használt ki. A WannaCry egy olyan exploit (sérülékenység) kódon alapul, amelyet eredetileg az amerikai NSA fejlesztett annak érdekében, hogy más országok hálózataiba behatoljon.
A különbség a kettő között, hogy a WannaCry két exploitot használt, az EternalRocks hetet (EternalBlue, DoublePulsar, EternalChampion, EternalRomance, EternalSynergy, ArchiTouch és SMBTouch). A szakértők végítéletnek nevezték el az utóbbit, olyan káoszt okozhat, ha lecsap.
Pedig a Windows már rég kiadta a javítást ezekre a sebezhetőségekre, sokat segítene, ha a felhasználók, rendszergazdák frissítenék az operációs rendszereket.
Az EternalRocksról elsőként Miroslav Stampar, horvát biztonsági szakértő figyelmeztetett szerdán. De magáról a malware-ről május 3-án írtak először a GitHubon.
A WannaCry azonnal figyelmeztette a felhasználókat és váltságdíjat követelt. Ezzel szemben az EternalRocks rejtve marad. Először is letölti a Tor böngészőt és jelez a titkos szervereknek. Ezután vár, 24 óráig semmit nem csinál. Egy nap után a szerver válaszol, elkezd programokat másolni a gépre.
Miroslav Stampar azt mondja, pont ezek miatt nehéz küzdeni ellene, nem lehet egyszerűen kikapcsolni, nehéz megtalálni. Ugyanakkor bármikor aktivizálódhat, miután megfertőzött több ezer számítógépet. De egyelőre senki nem tudja, hány gép fertőződött meg. Mintahogy azt sem tudják, hogy mikor aktivizálódik, ha egyáltalán.