Sikkerhetsforskere har oppdaget en skadevare basert på NSA-sårbarhetene, i likhet med WannaCry, som skapte kaos for noen uker siden.
Infiserte virusfelle
Det nye angrepet, EternalRocks, er imidlertid langt mer alvorlig, ettersom det bruker syv av NSA-sårbarhetene der WannaCry bare brukte to.
De tidligste funnene av EternalRocks går tilbake til tredje mai, og ble oppdaget av Miroslav Stampar, en sikkerhetsekspert hos CERT, da den infiserte virusfellen hans.
Holder seg skjult
I motsetning til WannaCry holder imidlertid EternalRocks seg skjult på datamaskinene den infiserer.
Annonse
Når den først er lastet ned på en datamskin laster den en privat Tor-nettleser og sender et signal til skadevarens tjenere.
Deretter venter den, og gjør ingenting på 24 timer, men når én dag har passert begynner den å laste ned og å spre seg.
Har ingen “kill switch”
Den navngir seg også som WannaCry i et forsøk å lure sikkerhetsforskere, sier Stampar, og den har ikke en “kill-switch” som var det som stanset WannaCry-angrepet.
Hittil ligger ormen skjult på maskinen den har infisert, men den sprer seg og kan aktiveres når som helst ved å laste ned ytterligere skadevare, som et løsepengevirus eller en trojaner som leser bankdetaljene dine.
Ukjent omfang
Det er imidlertid uklart hvor mange datamaskiner EternalRocks har infisert, ettersom den ligger i skjul.
Etter WannaCry-ormen er det også trygt å anta at svært mange har beskyttet systemene sine ved å oppdatere Windows, så det er også uklart hvilken gjennomslagskraft EternalRocks kan ha.
Ny forskning fra Kaspersky Labs viser imidlertid at det var uoppdaterte Windows 7-maskiner som ble rammet mest av WannaCry.
Kilde
CNet
Annonse
