Malware EternalRocks

Erneuter Hackerangriff erwartet


23. Mai 2017, von in IT-Sicherheit

Der Cryptotrojaner WannaCry hat gerade erst die Weltwirtschaft in Atem gehalten. Nun warnt der kalifornische Sicherheitsanbieter Vectra Networks vor einem erneuten Hackerangriff auf Unternehmen – mit der Malware EternalRocks. Die IT-Sicherheitsexperten betonen: „Die neue Schadsoftware ist raffinierter und agiert hinterhältiger als WannaCry. Und: Dieses Mal gibt es keinen Kill Switch, der die Malware stoppt.“

Die neue Malware EternalRocks scheint aus dem Umfeld der WannaCry-Erpresser zu stammen. Das Angriffsziel: vor allem Nutzer, die immer noch nicht den WannaCry-Patch eingespielt haben. Überprüfen Sie daher Ihr Patch-Management.

EternalRocks

Die Malware EternalRocks stammt vermutlich aus dem Umfeld der WannaCry-Erpresser.

Kein Kill Switch für EternalRocks

Hat beim Angriff mit den Cryptotrojaner WannaDecryptor noch ein zufällig entdeckter Kill Switch als Notschalter die Ausbreitung der Malware im IT-System stoppen können, sei das bei EternalRocks nicht mehr der Fall. „Den vermeintliche Kill Switch konnten wir in EternalRocks nicht finden. Die neue Version der Malware kann also nicht so einfach deaktiviert werden“, betont Gérard Bauer, Vizepräsident von Vectra Networks. Außerdem vermutet Bauer, dass der Domain-Name, der als sogenannter Kill Switch für WannaCry fungiert haben soll, möglicherweise gar kein Kill Switch war, sondern vielmehr eine Technik um Malwaretests auszutricksen. Dadurch, dass die von WannaCry gesuchte Domain aktiviert wurde, habe die Ransomware die Information erhalten, dass sie vom übrigen Netzwerk isoliert ausgeführt werde. „Um nicht analysiert werden zu können, hat sich die Ransomware dann umgehend selbst deaktiviert“,  erklärt Bauer.

EternalRocks infiziert ohne Phishing-Mail

Wenn die Malware EternalRocks unentdeckt bleibt, könne sie sich rasch innerhalb privater Netzwerke und auch über das Internet verbreiten, heißt es von Vectra Networks. Der Wurm infiziere schnell ungepatchte Systeme, ohne dass die Nutzer dazu extra betrügerische Links in Phishing-Mails oder ähnliches anklicken müssen. „Uns macht vor allem Sorgen, dass sich die Malware im Vergleich zu WannaCry bisher eher passiv verhält. Es wurde bislang keine Verbindung zum Herunterladen von Schadcode hergestellt“, so Bauer. Doch das könnte nur die Ruhe vor einem weiteren Sturm sein: Denn der Wurm sorgt dafür, dass auf den betroffenen Systemen zusätzliche Einfallstore für künftige Hackerangriffe entstehen. „Aktuell mag die Malware sich zwar weitestgehend ruhig verhalten, aber ich gehe davon aus, dass der wahre Umfang des Schadens erst später sichtbar wird.“

EternalRocks – So entdecken Sie die Malware

Da EternalRocks nicht sofort wie klassische Malware agiert, kann der Eindringling schnell übersehen werde. Wie Sie die Malware trotzdem entdecken? „Nutzer sollten auf Sicherheitslösungen setzten, bei denen das Netzwerk in Echtzeit automatisch auf Verhaltensweisen untersucht wird, die auf einen Angreifer schließen lassen“, rät Bauer. Das biete die Möglichkeit, die Schadsoftware EternalRocks zu enttarnen – schon während sie sich installiert.  Das IT.SERVICE-NETWORK unterstützt Sie gern dabei, Ihr IT-System gegen solche Hackerangriffe bestmöglich abzusichern. Unsere IT-Dienstleister bieten ein umfangreiches Anti-Virus-Management an, um die Sicherheit Ihrer Firmen-IT dauerhaft zu gewährleisten.

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.