Наскоро хърватски изследовател по сигурността, който е член на екипа на хърватското правителство за компютърна аварийна реакция (CERT), откри EternalRocks – нов опасен злонамерен софтуер, който е по-мощен от WannaCry.
EternalRocks е новият мощен вирус, който току-що бе открит от хърватския експерт по киберсигурност Мирослав Стампър. Експертът твърди, че малуеърът е много по-мощен от WannCry, който зарази компютри в над 150 държави в средата на май. Новият червей съдържа поне седем експлойта. Предполага се, че те идват от Агенцията за национална сигурност на САЩ (NSA).
Интересно е, че шест от тези седем инструмента на NSA бяха използвани от Агенцията за извършване на кибераварии. Те са откраднати от хакерската група, която се е наименувала ShadowBrokers („Сенчести брокери“).
EternalRocks ще отприщи чистия ужас в киберпространството
Според експерта по киберсигурност Мирослав Стампър, вирусът EternalRocks използва уязвимостите в операционната система Windows по отношение на мрежовия протокол SMB. Експлойтите, които използва червеят, са EternalBlue, EternalChampion, EternalRomance, EternalSynergy, SMBTouch, ArchiTouch и DoublePulsar.
Доказателство за огромната сила на новия вирус е, че само с два от горните инструмента – EternalBlue и DoublePulsar, WannaCry успя да отприщи хаоса в няколко големи международни компании. Всъщност, откривателят на този нов червей е обявен просто за „уплашен“. Той обаче е установил, че някой е успял да опакова професионално всички експлойти, които атакуват SMB протокола.
Мирослав Стампър обясни, че EternalRocks понастоящем е във фаза на „размножаване“. Това ще рече, че вирусът чака „повече командни и контролни актуализации“, т.е. той може да бъде активиран изненадващо по всяко време. Злонамереният софтуер започва да изтегля инструментите 24 часа след активацията му. Веднага след това той започва да изпраща сигнали към останалите засегнати сървъри (компютри).
В момента новият червей се стои скрит в заразените устройства. За разлика от WannaCry, EternalRocks не активира никакъв ransomware. По този начин той не предупреждава собственика на нападнатия компютър, че е ударен от глобалната киберзараза.
Експертът по киберсигурност Мирослав Стампър завършва с думите „Мисля, че това е само началото“.