Onlangs heeft een Kroatische beveiligingsonderzoeker die lid is van het computer emergency response team (CERT) van de Kroatische regering, een nieuwe gevaarlijke malware ontdekt die krachtiger is dan WannaCry.
Waarschuwing! Deze malware is krachtiger dan WannaCry
EternalRocks is het nieuwe en krachtige virus dat zojuist is ontdekt door de Kroatische cyberbeveiligingsexpert Miroslav Stampar, die beweert krachtiger te zijn dan WannaCry, de ransomware die medio mei computers in meer dan 150 landen infecteerde. Deze nieuwe worm bevat minstens zeven “exploits” die zogenaamd afkomstig zouden zijn van de Amerikaanse National Security Agency (NSA).
Zes van deze NSA-tools werden door het Amerikaanse agentschap gebruikt om cybersquatting-acties uit te voeren en zouden zijn gelekt door hackgroep ShadowBrokers.
Volgens Stampar maakt EternalRocks gebruik van de kwetsbaarheden in Windows met betrekking tot het SMB-netwerkprotocol, met behulp van de exploits EternalBlue, EternalChampion, EternalRomance, EternalSynergy, SMBTouch, ArchiTouch en DoublePulsar.
Het bewijs van de enorme kracht van dit nieuwe virus is dat met slechts twee van deze tools, EternalBlue en DoublePulsar, WannaCry in staat was om chaos te zaaien in verschillende grote internationale bedrijven. In feite wordt de ontdekker van deze nieuwe worm “bang” verklaard nadat hij heeft geverifieerd dat iemand in staat is geweest om alle exploits die het SMB-protocol aanvallen “met succes” en “professioneel” te verpakken.
Een verborgen virus
Miroslav Stampar legde uit dat EternalRocks zich momenteel in een fase van “propagatie” bevindt, wachtend op “meer commando- en controle-updates”, wat betekent dat het op elk moment kan worden geactiveerd. De “malware” begint 24 uur later de exploits te downloaden, waarna het een signaal initieert naar de andere getroffen servers.
Op dit moment blijft dit nieuwe virus verborgen in computers. In tegenstelling tot “WannaCry” activeert het geen “ransomware” die de eigenaar van het aangevallen team waarschuwt dat het een virus heeft. Bovendien: “Ik denk dat dit nog maar het begin is”, zei Stampar.
Dus, wat vind je van deze nieuwe gevaarlijke malware? Deel eenvoudig uw mening en gedachten in het commentaargedeelte hieronder.