Der Cryptotrojaner WannaCry hatte gerade erst die Weltwirtschaft in Atem gehalten, da warnte der kalifornische Sicherheitsanbieter Vectra Networks schon vor einem erneuten Hackerangriff auf Unternehmen; vor der Malware EternalRocks.
IT-Sicherheitsexperten betonen: „Die neue Schadsoftware ist raffinierter und agiert hinterhältiger als WannaCry. Dieses Mal gibt es keinen Kill Switch, der die Malware stoppt.“
Die Malware EternalRocks stammt vermutlich aus dem Umfeld der WannaCry-Erpresser.
Kein Kill Switch für EternalRocks
Die neue Malware EternalRocks scheint aus dem Umfeld der WannaCry-Erpresser zu stammen. Das Angriffsziel: vor allem Nutzer, die immer noch nicht den WannaCry-Patch eingespielt haben. Überprüfen Sie daher Ihr Patch-Management.
Hat beim Angriff mit den Cryptotrojaner WannaDecryptor noch ein zufällig entdeckter Kill Switch als Notschalter die Ausbreitung der Malware im IT-System stoppen können, sei das bei EternalRocks nicht mehr der Fall. „Den vermeintliche Kill Switch konnten wir in EternalRocks nicht finden. Die neue Version der Malware kann also nicht so einfach deaktiviert werden“, betont Gérard Bauer, Vizepräsident von Vectra Networks.
Außerdem vermutet Bauer, dass der Domain-Name, der als sogenannter Kill Switch für WannaCry fungiert haben soll, möglicherweise gar kein Kill Switch war, sondern vielmehr eine Technik um Malwaretests auszutricksen. Dadurch, dass die von WannaCry gesuchte Domain aktiviert wurde, habe die Ransomware die Information erhalten, dass sie vom übrigen Netzwerk isoliert ausgeführt werde. „Um nicht analysiert werden zu können, hat sich die Ransomware dann umgehend selbst deaktiviert“, erklärt Bauer.
Was ist Malware? – Die Antwort bekommen Sie in unserem IT-Lexikon.
EternalRocks infiziert ohne Phishing-Mail
Die Malware EternalRocks verbreitet sich über das Internet, heißt es von Vectra Networks. Wenn sie unentdeckt bleibt, breitet sie sich aber rasch auch innerhalb privater Netzwerke aus. Der Wurm infiziere schnell ungepatchte Systeme, ohne dass die Nutzer dazu extra betrügerische Links in Phishing-Mails oder ähnliches anklicken müssen.
„Uns macht vor allem Sorgen, dass sich die Malware im Vergleich zu WannaCry bisher eher passiv verhält. Es wurde bislang keine Verbindung zum Herunterladen von Schadcode hergestellt“, so Bauer. Doch das könnte nur die Ruhe vor einem weiteren Sturm sein: Denn der Wurm sorgt dafür, dass auf den betroffenen Systemen zusätzliche Einfallstore für künftige Hackerangriffe entstehen. „Aktuell mag die Malware sich zwar weitestgehend ruhig verhalten, aber ich gehe davon aus, dass der wahre Umfang des Schadens erst später sichtbar wird.“
EternalRocks – so entdecken Sie die Malware
Da EternalRocks nicht sofort wie klassische Malware agiert, kann der Eindringling schnell übersehen werde. Wie Sie die Malware trotzdem entdecken? „Nutzer sollten auf Sicherheitslösungen setzten, bei denen das Netzwerk in Echtzeit automatisch auf Verhaltensweisen untersucht wird, die auf einen Angreifer schließen lassen“, rät Bauer.
Das biete die Möglichkeit, die Schadsoftware EternalRocks zu enttarnen – schon während sie sich installiert. Das IT.SERVICE-NETWORK unterstützt Sie gern dabei, Ihr IT-System gegen solche Hackerangriffe bestmöglich abzusichern. Unsere IT-Dienstleister bieten ein umfangreiches Antivirus-Management an, um die Sicherheit Ihrer Firmen-IT dauerhaft zu gewährleisten.
Schreiben Sie einen Kommentar
* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung