IT-Sicherheit

Malware EternalRocks

Erneuter Hackerangriff erwartet

backdoor virus
Der Backdoor Virus DarkPulsar nutzt Sicherheitslücken in alten Windows Systemen

Der Cryptotrojaner WannaCry hatte gerade erst die Weltwirtschaft in Atem gehalten, da warnte der kalifornische Sicherheitsanbieter Vectra Networks schon vor einem erneuten Hackerangriff auf Unternehmen; vor der Malware EternalRocks. 

IT-Sicherheitsexperten betonen: „Die neue Schadsoftware ist raffinierter und agiert hinterhältiger als WannaCry. Dieses Mal gibt es keinen Kill Switch, der die Malware stoppt.“

EternalRocks

Die Malware EternalRocks stammt vermutlich aus dem Umfeld der WannaCry-Erpresser.

Kein Kill Switch für EternalRocks

Die neue Malware EternalRocks scheint aus dem Umfeld der WannaCry-Erpresser zu stammen. Das Angriffsziel: vor allem Nutzer, die immer noch nicht den WannaCry-Patch eingespielt haben. Überprüfen Sie daher Ihr Patch-Management.

Hat beim Angriff mit den Cryptotrojaner WannaDecryptor noch ein zufällig entdeckter Kill Switch als Notschalter die Ausbreitung der Malware im IT-System stoppen können, sei das bei EternalRocks nicht mehr der Fall. „Den vermeintliche Kill Switch konnten wir in EternalRocks nicht finden. Die neue Version der Malware kann also nicht so einfach deaktiviert werden“, betont Gérard Bauer, Vizepräsident von Vectra Networks.

Außerdem vermutet Bauer, dass der Domain-Name, der als sogenannter Kill Switch für WannaCry fungiert haben soll, möglicherweise gar kein Kill Switch war, sondern vielmehr eine Technik um Malwaretests auszutricksen. Dadurch, dass die von WannaCry gesuchte Domain aktiviert wurde, habe die Ransomware die Information erhalten, dass sie vom übrigen Netzwerk isoliert ausgeführt werde. „Um nicht analysiert werden zu können, hat sich die Ransomware dann umgehend selbst deaktiviert“,  erklärt Bauer.

Was ist Malware? – Die Antwort bekommen Sie in unserem IT-Lexikon.

EternalRocks infiziert ohne Phishing-Mail

Die Malware EternalRocks verbreitet sich über das Internet, heißt es von Vectra Networks. Wenn sie unentdeckt bleibt, breitet sie sich aber rasch auch innerhalb privater Netzwerke aus. Der Wurm infiziere schnell ungepatchte Systeme, ohne dass die Nutzer dazu extra betrügerische Links in Phishing-Mails oder ähnliches anklicken müssen.

„Uns macht vor allem Sorgen, dass sich die Malware im Vergleich zu WannaCry bisher eher passiv verhält. Es wurde bislang keine Verbindung zum Herunterladen von Schadcode hergestellt“, so Bauer. Doch das könnte nur die Ruhe vor einem weiteren Sturm sein: Denn der Wurm sorgt dafür, dass auf den betroffenen Systemen zusätzliche Einfallstore für künftige Hackerangriffe entstehen. „Aktuell mag die Malware sich zwar weitestgehend ruhig verhalten, aber ich gehe davon aus, dass der wahre Umfang des Schadens erst später sichtbar wird.“

EternalRocks – so entdecken Sie die Malware

Da EternalRocks nicht sofort wie klassische Malware agiert, kann der Eindringling schnell übersehen werde. Wie Sie die Malware trotzdem entdecken? „Nutzer sollten auf Sicherheitslösungen setzten, bei denen das Netzwerk in Echtzeit automatisch auf Verhaltensweisen untersucht wird, die auf einen Angreifer schließen lassen“, rät Bauer.

Das biete die Möglichkeit, die Schadsoftware EternalRocks zu enttarnen – schon während sie sich installiert.  Das IT.SERVICE-NETWORK unterstützt Sie gern dabei, Ihr IT-System gegen solche Hackerangriffe bestmöglich abzusichern. Unsere IT-Dienstleister bieten ein umfangreiches Antivirus-Management an, um die Sicherheit Ihrer Firmen-IT dauerhaft zu gewährleisten.

Geschrieben von

Weiterlesen

Fragen zum Artikel? Frag den Autor
0 Kommentare

Schreiben Sie einen Kommentar

Ihre E-Mail Adresse wird nicht veröffentlicht.


* = Pflichtfelder
Bitte beachten Sie unsere Datenschutzerklärung

Diese Website verwendet Akismet, um Spam zu reduzieren. Erfahre mehr darüber, wie deine Kommentardaten verarbeitet werden.

Aktuelle Themen zum Thema IT-Sicherheit

IT-Sicherheit

DSGVO-Bußgelder

Verstoß gegen Datenschutz wird teuer

von • 18.11.2024

Die DSGVO-Bußgelder galten lange Zeit eher als möglich statt real. Inzwischen hat sich das aber geändert: Immer häufiger werden DSGVO-Verstöße geahndet. Wir erklären, wie real die Angst vor ...

Weiterlesen
IT-Sicherheit

BSI-Lagebericht 2024

Lage der IT-Sicherheit in Deutschland bietet Anlass zu Sorge

von • 13.11.2024

Die Cybersicherheitslage in Deutschland ist besorgniserregend. Laut dem BSI-Lagebericht 2024 sind vor allem Ransomware, Schwachstellen in IT-Systemen und gezielte Cyberangriffe für die kritische Lage...

Weiterlesen
IT-Sicherheit

Cyber Resilience Act

Damit Unternehmen auf sichere IT-Produkte vertrauen können

von • 30.10.2024

Der Cyber Resilience Act ist beschlossene Sache! Das Gesetz stellt neue Sicherheitsanforderungen für digitale Produkte aus und soll Unternehmen und Privatnutzer vor „unsicheren“ IT-Produkten sch...

Weiterlesen