{"id":862,"date":"2017-05-23T12:15:19","date_gmt":"2017-05-23T10:15:19","guid":{"rendered":"https:\/\/it-service.network\/blog\/?p=862"},"modified":"2021-11-22T14:00:36","modified_gmt":"2021-11-22T13:00:36","slug":"malware-eternalrocks","status":"publish","type":"post","link":"https:\/\/it-service.network\/blog\/2017\/05\/23\/malware-eternalrocks\/","title":{"rendered":"Malware EternalRocks ## Erneuter Hackerangriff erwartet"},"content":{"rendered":"<p><strong>Der Cryptotrojaner WannaCry hatte gerade erst die Weltwirtschaft in Atem gehalten, da warnte der kalifornische Sicherheitsanbieter Vectra Networks schon vor einem erneuten Hackerangriff auf Unternehmen; vor der Malware EternalRocks.\u00a0<\/strong><\/p>\n<p>IT-Sicherheitsexperten betonen: \u201eDie neue Schadsoftware ist raffinierter und agiert hinterh\u00e4ltiger als WannaCry. Dieses Mal gibt es keinen Kill Switch, der die Malware stoppt.\u201c<!--more--><\/p>\n<div id=\"attachment_865\" style=\"width: 310px\" class=\"wp-caption alignright\"><img loading=\"lazy\" decoding=\"async\" aria-describedby=\"caption-attachment-865\" class=\"size-medium wp-image-865\" src=\"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2017\/05\/hacker-1881694_1920-300x200.jpg\" alt=\"EternalRocks\" width=\"300\" height=\"200\" srcset=\"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2017\/05\/hacker-1881694_1920-300x200.jpg 300w, https:\/\/it-service.network\/blog\/wp-content\/uploads\/2017\/05\/hacker-1881694_1920-768x512.jpg 768w, https:\/\/it-service.network\/blog\/wp-content\/uploads\/2017\/05\/hacker-1881694_1920-1024x683.jpg 1024w, https:\/\/it-service.network\/blog\/wp-content\/uploads\/2017\/05\/hacker-1881694_1920.jpg 1920w\" sizes=\"auto, (max-width: 300px) 100vw, 300px\" \/><p id=\"caption-attachment-865\" class=\"wp-caption-text\">Die Malware EternalRocks stammt vermutlich aus dem Umfeld der WannaCry-Erpresser.<\/p><\/div>\n<h3>Kein Kill Switch f\u00fcr EternalRocks<\/h3>\n<p>Die neue Malware <strong>EternalRocks<\/strong> scheint aus dem Umfeld der WannaCry-Erpresser zu stammen. Das Angriffsziel: vor allem Nutzer, die immer noch nicht den WannaCry-Patch eingespielt haben. \u00dcberpr\u00fcfen Sie daher Ihr <a href=\"https:\/\/it-service.network\/patch-management\" target=\"_blank\" rel=\"noopener noreferrer\">Patch-Management<\/a>.<\/p>\n<p>Hat beim Angriff mit den <a href=\"https:\/\/it-service.network\/blog\/2017\/05\/16\/erpressertrojaner-wanna-decryptor\/\" target=\"_blank\" rel=\"noopener noreferrer\">Cryptotrojaner WannaDecryptor<\/a>\u00a0noch ein zuf\u00e4llig entdeckter Kill Switch als Notschalter die Ausbreitung der Malware im IT-System stoppen k\u00f6nnen, sei das bei <strong>EternalRocks<\/strong> nicht mehr der Fall. \u201eDen vermeintliche Kill Switch konnten wir in EternalRocks nicht finden. Die neue Version der <strong>Malware<\/strong> kann also nicht so einfach deaktiviert werden\u201c, betont G\u00e9rard Bauer, Vizepr\u00e4sident von Vectra Networks.<\/p>\n<p>Au\u00dferdem vermutet Bauer, dass der Domain-Name, der als sogenannter Kill Switch f\u00fcr WannaCry fungiert haben soll, m\u00f6glicherweise gar kein Kill Switch war, sondern vielmehr eine Technik um Malwaretests auszutricksen. Dadurch, dass die von WannaCry gesuchte Domain aktiviert wurde, habe\u00a0die Ransomware die Information erhalten, dass sie vom \u00fcbrigen Netzwerk isoliert ausgef\u00fchrt werde. \u201eUm nicht analysiert werden zu k\u00f6nnen, hat sich die Ransomware dann umgehend selbst deaktiviert\u201c, \u00a0erkl\u00e4rt Bauer.<\/p>\n<p style=\"text-align: right;\"><em><a href=\"https:\/\/it-service.network\/it-lexikon\/malware\">Was ist Malware?<\/a> \u2013 Die Antwort bekommen Sie in unserem IT-Lexikon.<\/em><\/p>\n<h3>EternalRocks infiziert ohne Phishing-Mail<\/h3>\n<p>Die Malware <strong>EternalRocks<\/strong> verbreitet sich \u00fcber das Internet, hei\u00dft es von Vectra Networks. Wenn sie unentdeckt bleibt, breitet sie sich aber rasch auch innerhalb privater Netzwerke aus. Der Wurm infiziere schnell ungepatchte Systeme, ohne dass die Nutzer dazu extra betr\u00fcgerische Links in Phishing-Mails oder \u00e4hnliches anklicken m\u00fcssen.<\/p>\n<p>\u201eUns macht vor allem Sorgen, dass sich die Malware im Vergleich zu WannaCry bisher eher passiv verh\u00e4lt. Es wurde bislang keine Verbindung zum Herunterladen von Schadcode hergestellt\u201c, so Bauer. Doch das k\u00f6nnte nur die Ruhe vor einem weiteren Sturm sein: Denn der Wurm sorgt daf\u00fcr, dass auf den betroffenen Systemen zus\u00e4tzliche Einfallstore f\u00fcr k\u00fcnftige <strong>Hackerangriffe<\/strong>\u00a0entstehen. \u201eAktuell mag die <strong>Malware<\/strong> sich zwar weitestgehend ruhig verhalten, aber ich gehe davon aus, dass der wahre Umfang des Schadens erst sp\u00e4ter sichtbar wird.\u201c<\/p>\n<h3>EternalRocks \u2013 so entdecken Sie die Malware<\/h3>\n<p>Da EternalRocks nicht sofort wie klassische<strong> Malware<\/strong> agiert, kann der\u00a0Eindringling schnell \u00fcbersehen werde. Wie Sie die Malware trotzdem entdecken? \u201eNutzer sollten auf Sicherheitsl\u00f6sungen setzten, bei denen das Netzwerk in Echtzeit automatisch auf Verhaltensweisen untersucht wird, die auf einen Angreifer schlie\u00dfen lassen\u201c, r\u00e4t Bauer.<\/p>\n<p>Das biete die M\u00f6glichkeit, die Schadsoftware\u00a0<strong>EternalRocks<\/strong> zu enttarnen \u2013 schon w\u00e4hrend sie sich installiert.\u00a0\u00a0Das\u00a0<a href=\"https:\/\/it-service.network\/\" target=\"_blank\" rel=\"noopener noreferrer\">IT.SERVICE-NETWORK<\/a>\u00a0unterst\u00fctzt Sie gern dabei, Ihr IT-System gegen solche <strong>Hackerangriffe<\/strong> bestm\u00f6glich abzusichern. Unsere <a href=\"https:\/\/it-service.network\/it-dienstleister-finden\" target=\"_blank\" rel=\"noopener noreferrer\">IT-Dienstleister<\/a>\u00a0bieten ein umfangreiches <a href=\"https:\/\/it-service.network\/anti-virus-management\" target=\"_blank\" rel=\"noopener noreferrer\">Antivirus-Management<\/a> an, um die Sicherheit Ihrer Firmen-IT dauerhaft zu gew\u00e4hrleisten.<\/p>\n","protected":false},"excerpt":{"rendered":"<p>Der Cryptotrojaner WannaCry hatte gerade erst die Weltwirtschaft in Atem gehalten, da warnte der kalifornische Sicherheitsanbieter Vectra Networks schon vor einem erneuten Hackerangriff auf Unternehmen; vor der Malware EternalRocks.\u00a0 IT-Sicherheitsexperten betonen: \u201eDie neue Schadsoftware ist raffinierter und agiert hinterh\u00e4ltiger als WannaCry. Dieses Mal gibt es keinen Kill Switch, der die Malware stoppt.\u201c<\/p>\n","protected":false},"author":24,"featured_media":865,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[2],"tags":[185,15],"class_list":["post-862","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-it-sicherheit","tag-cyberattacke","tag-malware"],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v26.5 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>EternalRocks: Hackerangriff auf Unternehmen erwartet<\/title>\n<meta name=\"description\" content=\"Erst hat der Cryptotrojaner WannaCry Unternehmen in Atem gehalten, jetzt warnen Sicherheitsexperten vor der Malware EternalRocks.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/it-service.network\/blog\/2017\/05\/23\/malware-eternalrocks\/\" \/>\n<meta property=\"og:locale\" content=\"de_DE\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"EternalRocks: Hackerangriff auf Unternehmen erwartet\" \/>\n<meta property=\"og:description\" content=\"Erst hat der Cryptotrojaner WannaCry Unternehmen in Atem gehalten, jetzt warnen Sicherheitsexperten vor der Malware EternalRocks.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/it-service.network\/blog\/2017\/05\/23\/malware-eternalrocks\/\" \/>\n<meta property=\"og:site_name\" content=\"IT-SERVICE.NETWORK Blog\" \/>\n<meta property=\"article:publisher\" content=\"https:\/\/www.facebook.com\/itservicenetwork\/\" \/>\n<meta property=\"article:published_time\" content=\"2017-05-23T10:15:19+00:00\" \/>\n<meta property=\"article:modified_time\" content=\"2021-11-22T13:00:36+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2017\/05\/hacker-1881694_1920.jpg\" \/>\n\t<meta property=\"og:image:width\" content=\"1920\" \/>\n\t<meta property=\"og:image:height\" content=\"1280\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"IT-SERVICE.NETWORK-Redaktion\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:creator\" content=\"@ITSERVICNETWORK\" \/>\n<meta name=\"twitter:site\" content=\"@ITSERVICNETWORK\" \/>\n<meta name=\"twitter:label1\" content=\"Verfasst von\" \/>\n\t<meta name=\"twitter:data1\" content=\"IT-SERVICE.NETWORK-Redaktion\" \/>\n\t<meta name=\"twitter:label2\" content=\"Gesch\u00e4tzte Lesezeit\" \/>\n\t<meta name=\"twitter:data2\" content=\"2\u00a0Minuten\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"WebPage\",\"@id\":\"https:\/\/it-service.network\/blog\/2017\/05\/23\/malware-eternalrocks\/\",\"url\":\"https:\/\/it-service.network\/blog\/2017\/05\/23\/malware-eternalrocks\/\",\"name\":\"EternalRocks: Hackerangriff auf Unternehmen erwartet\",\"isPartOf\":{\"@id\":\"https:\/\/it-service.network\/blog\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/it-service.network\/blog\/2017\/05\/23\/malware-eternalrocks\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/it-service.network\/blog\/2017\/05\/23\/malware-eternalrocks\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2017\/05\/hacker-1881694_1920.jpg\",\"datePublished\":\"2017-05-23T10:15:19+00:00\",\"dateModified\":\"2021-11-22T13:00:36+00:00\",\"author\":{\"@id\":\"https:\/\/it-service.network\/blog\/#\/schema\/person\/275538ad651c88acf1bc71759036143a\"},\"description\":\"Erst hat der Cryptotrojaner WannaCry Unternehmen in Atem gehalten, jetzt warnen Sicherheitsexperten vor der Malware EternalRocks.\",\"breadcrumb\":{\"@id\":\"https:\/\/it-service.network\/blog\/2017\/05\/23\/malware-eternalrocks\/#breadcrumb\"},\"inLanguage\":\"de\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/it-service.network\/blog\/2017\/05\/23\/malware-eternalrocks\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/it-service.network\/blog\/2017\/05\/23\/malware-eternalrocks\/#primaryimage\",\"url\":\"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2017\/05\/hacker-1881694_1920.jpg\",\"contentUrl\":\"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2017\/05\/hacker-1881694_1920.jpg\",\"width\":1920,\"height\":1280,\"caption\":\"Der Backdoor Virus DarkPulsar nutzt Sicherheitsl\u00fccken in alten Windows Systemen\"},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/it-service.network\/blog\/2017\/05\/23\/malware-eternalrocks\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Startseite\",\"item\":\"https:\/\/it-service.network\/blog\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Malware EternalRocks ## Erneuter Hackerangriff erwartet\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/it-service.network\/blog\/#website\",\"url\":\"https:\/\/it-service.network\/blog\/\",\"name\":\"IT-SERVICE.NETWORK Blog\",\"description\":\"Der IT-SERVICE.NETWORK Blog mit spannenden IT-News: \u2713 IT-Themen \u2713 IT-Trends \u2713 Business-Themen \u2713 IT-Dienstleistungen\",\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/it-service.network\/blog\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"de\"},{\"@type\":\"Person\",\"@id\":\"https:\/\/it-service.network\/blog\/#\/schema\/person\/275538ad651c88acf1bc71759036143a\",\"name\":\"IT-SERVICE.NETWORK-Redaktion\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"de\",\"@id\":\"https:\/\/it-service.network\/blog\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/86ef1115edcb7b1651f082979941c8f018129accb2eff4a77ad593cdddeee715?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/86ef1115edcb7b1651f082979941c8f018129accb2eff4a77ad593cdddeee715?s=96&d=mm&r=g\",\"caption\":\"IT-SERVICE.NETWORK-Redaktion\"},\"url\":\"https:\/\/it-service.network\/blog\/author\/it-service-network-redaktion\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"EternalRocks: Hackerangriff auf Unternehmen erwartet","description":"Erst hat der Cryptotrojaner WannaCry Unternehmen in Atem gehalten, jetzt warnen Sicherheitsexperten vor der Malware EternalRocks.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/it-service.network\/blog\/2017\/05\/23\/malware-eternalrocks\/","og_locale":"de_DE","og_type":"article","og_title":"EternalRocks: Hackerangriff auf Unternehmen erwartet","og_description":"Erst hat der Cryptotrojaner WannaCry Unternehmen in Atem gehalten, jetzt warnen Sicherheitsexperten vor der Malware EternalRocks.","og_url":"https:\/\/it-service.network\/blog\/2017\/05\/23\/malware-eternalrocks\/","og_site_name":"IT-SERVICE.NETWORK Blog","article_publisher":"https:\/\/www.facebook.com\/itservicenetwork\/","article_published_time":"2017-05-23T10:15:19+00:00","article_modified_time":"2021-11-22T13:00:36+00:00","og_image":[{"width":1920,"height":1280,"url":"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2017\/05\/hacker-1881694_1920.jpg","type":"image\/jpeg"}],"author":"IT-SERVICE.NETWORK-Redaktion","twitter_card":"summary_large_image","twitter_creator":"@ITSERVICNETWORK","twitter_site":"@ITSERVICNETWORK","twitter_misc":{"Verfasst von":"IT-SERVICE.NETWORK-Redaktion","Gesch\u00e4tzte Lesezeit":"2\u00a0Minuten"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"WebPage","@id":"https:\/\/it-service.network\/blog\/2017\/05\/23\/malware-eternalrocks\/","url":"https:\/\/it-service.network\/blog\/2017\/05\/23\/malware-eternalrocks\/","name":"EternalRocks: Hackerangriff auf Unternehmen erwartet","isPartOf":{"@id":"https:\/\/it-service.network\/blog\/#website"},"primaryImageOfPage":{"@id":"https:\/\/it-service.network\/blog\/2017\/05\/23\/malware-eternalrocks\/#primaryimage"},"image":{"@id":"https:\/\/it-service.network\/blog\/2017\/05\/23\/malware-eternalrocks\/#primaryimage"},"thumbnailUrl":"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2017\/05\/hacker-1881694_1920.jpg","datePublished":"2017-05-23T10:15:19+00:00","dateModified":"2021-11-22T13:00:36+00:00","author":{"@id":"https:\/\/it-service.network\/blog\/#\/schema\/person\/275538ad651c88acf1bc71759036143a"},"description":"Erst hat der Cryptotrojaner WannaCry Unternehmen in Atem gehalten, jetzt warnen Sicherheitsexperten vor der Malware EternalRocks.","breadcrumb":{"@id":"https:\/\/it-service.network\/blog\/2017\/05\/23\/malware-eternalrocks\/#breadcrumb"},"inLanguage":"de","potentialAction":[{"@type":"ReadAction","target":["https:\/\/it-service.network\/blog\/2017\/05\/23\/malware-eternalrocks\/"]}]},{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/it-service.network\/blog\/2017\/05\/23\/malware-eternalrocks\/#primaryimage","url":"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2017\/05\/hacker-1881694_1920.jpg","contentUrl":"https:\/\/it-service.network\/blog\/wp-content\/uploads\/2017\/05\/hacker-1881694_1920.jpg","width":1920,"height":1280,"caption":"Der Backdoor Virus DarkPulsar nutzt Sicherheitsl\u00fccken in alten Windows Systemen"},{"@type":"BreadcrumbList","@id":"https:\/\/it-service.network\/blog\/2017\/05\/23\/malware-eternalrocks\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Startseite","item":"https:\/\/it-service.network\/blog\/"},{"@type":"ListItem","position":2,"name":"Malware EternalRocks ## Erneuter Hackerangriff erwartet"}]},{"@type":"WebSite","@id":"https:\/\/it-service.network\/blog\/#website","url":"https:\/\/it-service.network\/blog\/","name":"IT-SERVICE.NETWORK Blog","description":"Der IT-SERVICE.NETWORK Blog mit spannenden IT-News: \u2713 IT-Themen \u2713 IT-Trends \u2713 Business-Themen \u2713 IT-Dienstleistungen","potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/it-service.network\/blog\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"de"},{"@type":"Person","@id":"https:\/\/it-service.network\/blog\/#\/schema\/person\/275538ad651c88acf1bc71759036143a","name":"IT-SERVICE.NETWORK-Redaktion","image":{"@type":"ImageObject","inLanguage":"de","@id":"https:\/\/it-service.network\/blog\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/86ef1115edcb7b1651f082979941c8f018129accb2eff4a77ad593cdddeee715?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/86ef1115edcb7b1651f082979941c8f018129accb2eff4a77ad593cdddeee715?s=96&d=mm&r=g","caption":"IT-SERVICE.NETWORK-Redaktion"},"url":"https:\/\/it-service.network\/blog\/author\/it-service-network-redaktion\/"}]}},"_links":{"self":[{"href":"https:\/\/it-service.network\/blog\/wp-json\/wp\/v2\/posts\/862","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/it-service.network\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/it-service.network\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/it-service.network\/blog\/wp-json\/wp\/v2\/users\/24"}],"replies":[{"embeddable":true,"href":"https:\/\/it-service.network\/blog\/wp-json\/wp\/v2\/comments?post=862"}],"version-history":[{"count":2,"href":"https:\/\/it-service.network\/blog\/wp-json\/wp\/v2\/posts\/862\/revisions"}],"predecessor-version":[{"id":17912,"href":"https:\/\/it-service.network\/blog\/wp-json\/wp\/v2\/posts\/862\/revisions\/17912"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/it-service.network\/blog\/wp-json\/wp\/v2\/media\/865"}],"wp:attachment":[{"href":"https:\/\/it-service.network\/blog\/wp-json\/wp\/v2\/media?parent=862"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/it-service.network\/blog\/wp-json\/wp\/v2\/categories?post=862"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/it-service.network\/blog\/wp-json\/wp\/v2\/tags?post=862"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}