Hlavní strana -> Zprávy
Aktuality -> Komunikace a sítě - 30. 5. 2017

Hackeři opět zneužívají uniklé nástroje NSA a zranitelnosti Windows

zámek, zabezpečeníHackerská skupina Shadowbroker vytvořila velmi zákeřný malware EternalRocks, který podobně jako ransomware WannaCry zneužívá uniklé nástroje Národní bezpečnostní agentury (NSA) a šíří se v sítích pomocí známých chyb v protokolu SMB pro sdílení souborů ve Windows. Přestože EternalRocks zatím nemá žádný škodlivý dopad – nepožaduje výkupné ani nezamyká soubory, měli by uživatelé a síťoví administrátoři neprodleně aktualizovat a zabezpečit své systémy, než novou hrozbu někdo použije jako nosič nového vyděračského nebo jinak destruktivního viru.



O nové hrozbě informovalo Národní centrum kybernetické bezpečnosti a před zákeřným síťovým červem EternalRocks varuje i společnost Trend Micro. EternalRocks podle ní zneužívá uniklé nástroje Národní bezpečnostní agentury (NSA): EternalBlue, DoublePulsar, EternalChampion, EternalRomance, EternalSynergy, ArchiTouch a SMBTouch. Mimochodem známý ransomware WannaCry zneužíval pouze dva uniklé nástroje NSA, které se dostaly do nepovolaných rukou. V obou případech, WannaCry i EternalRocks, se malware šíří zneužíváním chyb v protokolu SMB pro sdílení souborů v OS Windows.

Nový kmen malwaru poprvé identifikoval Miroslav Stampar, bezpečnostní výzkumník a člen chorvatského vládního bezpečnostního týmu. Zjistil, že EternalRocks funguje ve dvou fázích. Nejprve stáhne TOR klienta, kterého použije jako komunikační kanál a odešle na Command & Control server. Z něj překvapivě nepřijde odpověď hned, ale až za 24 hodin, což je zřejmě kvůli tomu, aby malware oklamal sandbox a bezpečnostní analýzu. Odpověď přijde ve formě hlavního komponentu taskhost.exe, která vygeneruje zazipovaný soubor shadowbroker.zip s nástroji NSA. Po rozbalení souboru začne EternalRocks skenovat internet a hledat systémy s otevřeným portem 445, který slouží jako brána pro síťového červa. Některé zranitelnosti zneužité EternalRocks byly vyřešeny březnovou aktualizací Microsoftu MS17-010.

Na rozdíl od WannaCry nevypadá na první pohled EternalRocks tak nebezpečně, protože nemá žádný škodlivý dopad – nepožaduje výkupné ani nezamyká soubory. Skrývá ovšem nebezpečný potenciál, jakmile by někdo malwaru využil a udělal z něj zbraň. EternalRocks navíc nemá zabudovaný „kill switch“, díky kterému by jej bylo možné jednoduše vypnout.

Koho tedy nedonutil ani útok WannaCry aktualizovat svůj systém, toho snad přesvědčí potenciálně ještě nebezpečnější malware EternalRocks. Vzhledem k tomu, že využívá stejných exploitů jako WannaCry, měli by uživatelé a síťoví administrátoři své systémy bezprostředně aktualizovat a zabezpečit. U obou hrozeb se vyplatí myslet na to, že prevence je snazší než odstranění následků prohraného boje s malwarem.


 
  

- PR -

WMS Forum 2026 aneb moderní logistika v praxi, nejen na slidech

Jak dnes fungují moderní sklady řízené pomocí WMS a automatizačních technologií? Konference WMS Forum 2026 pořádaná společností KODYS nabídne odborný program zaměřený na digitalizaci skladů, mobilní technologie a automatizaci logistických procesů. Součástí akce budou také návštěvy reálných skladových provozů firem Madal Bal a DF Partner.

  

- PR -

MyPersonas: Vytvořte své digitální dvojče a uvolněte si ruce

Společnost GFI Software nedávno představila řešení MyPersonas, nástroj pro generování odpovědí na otázky zákazníků v reálném čase. MyPersonas je řešení založené na umělé inteligenci (AI), které firmám dovoluje vytvořit digitální klony klíčových zaměstnanců umožňující okamžitě a kvalifikovaně a odpovídat na opakující se každodenní požadavky s využitím veškerých firemních informací. Každá MyPersona je vytvořena na základě znalostí zaměstnance, kterého zastupuje, což znamená, že může reagovat stejně jako tento zaměstnanec. MyPersonas jsou k dispozici 24 hodin denně, 7 dní v týdnu a mohou komunikovat ve více než 160 jazycích.