2275444

EternalRocks: Neuer Wurm nutzt sieben NSA-Exploits

23.05.2017 | 15:17 Uhr |

Die neue Malware EternalRocks macht sich gleich sieben der durch einen Leak im April bekannt gewordenen NSA-Exploits zunutze.

Im vergangenen Jahr erbeutete die Hacker-Gruppe Shadow Brokers Sicherheitslücken und Exploits von der National Security Agency (NSA). Als Bemühungen, das Paket an den Höchstbietenden zu versteigern fehlschlugen, veröffentlichten die Shadow Brokers das Material im April zum Nulltarif im Internet. Seitdem wurden die Exploits bei mehreren Malware-Angriffen benutzt.

Anfang des Monats infizierte die Erspresser-Software WannaCry weltweit mehr als 300.000 Rechner. Sie machte sich zwei der NSA-Sicherheitslücken zunutze. Wenige Tage später stießen Sicherheitsforscher auf Adylkuzz, eine neue Malware, die ein Botnetz aufbaut, um unbemerkt Kryptowährung zu minen.

Die Themen in Tech-up Weekly #86: +++ AMD Vega: Der Nvidia-Killer wird vorgestellt +++ ARM baut Chip für menschliches Gehirn +++ CCC knackt Iris-Erkennung des Galaxy S8 - ganz einfach... +++ Quick-News der Woche +++ Kommentar der Woche +++ Fail der Woche: Bitcoin Pizza Day: 2 Pizzas für 21 Millionen US-Dollar

------

►AMD Vega: Der Nvidia-Killer wird vorgestellt (0:27):
www.pcwelt.de/2275736

►ARM baut Chip für menschliches Gehirn (3:33):
www.pcwelt.de/2275146

►CCC knackt Iris-Erkennung des Galaxy S8 - ganz einfach (5:29):
www.pcwelt.de/2275482

------

Quick-News (6:57):

►Neues Surface Pro im ersten Test:
www.pcwelt.de/2259360

►Amazon Channels startet bald in Deutschland:
www.pcwelt.de/2275005

►Red Dead Redemption 2 erscheint erst 2018:
www.pcwelt.de/2275417

►EternalRocks: Neuer Wurm nutzt sieben NSA-Exploits:
www.pcwelt.de/2275444

►Deutsche Telekom: TV-Kabelanschluss mit bis zu 500 MBit/s:
www.pcwelt.de/2275305

►Aldi: Schnäppchen-Tablet Medion X10302 mit Octa-Core für 199 Euro:
www.pcwelt.de/2275089

------

Kommentar der Woche

------

Fail der Woche (10:39):

►Bitcoin Pizza Day: 2 Pizzas für 21 Millionen US-Dollar:
www.pcwelt.de/2275131
►Ein Bitcoin ist nun über 2.150 US-Dollar wert:
www.pcwelt.de/2275038

Die dritte Malware im Bunde ist nun EternalRocks . Entdeckt wurde der Wurm von Miroslav Stampar, Cyber-Security-Experte bei CERT in Kroatien. Er verfolgte die Spuren des Schädlings bis zum 3. Mai 2017 zurück. Stampar stellte einen so genannten Honeypot auf, eine Falle, auf die sich neue Malware stürzen soll. EternalRocks fiel darauf herein. Bei näherer Untersuchung fand der Sicherheitsexperte heraus, dass sich EternalRocks mit EternalBlue, DoublePulsar, EternalChampion, EternalRomance, EternalSynergy, ArchiTouch und SMBTouch gleich sieben NSA-Exploits zunutze macht, die im Leak der Shadow Brokers enthalten waren.

EternalRocks verbreitet sich wie WannaCry über eine Windows-Lücke. Im Gegensatz zur Erpresser-Software, meldet EternalRocks dem PC-Besitzer jedoch die Infektion nicht. Der Wurm bleibt versteckt im System und lädt den Tor-Browser herunter, üben den er dann ein Signal an die Wurm-Server schickt. Danach wartet EternalRocks für 24 Stunden. Nach einem Tag antwortet der Server und beginnt mit dem Download und der Selbstreproduktion.

Mit der Wartezeit von 24 Stunden soll es der Wurm Sicherheitsexperten schwerer machen, genaue Informationen über ihn zu gewinnen. EternalRocks nennt sich selbst sogar WannaCry, um unentdeckt zu bleiben, erklärt Michael Patterson, CEO der Sicherheitsfirma Plixer, gegenüber Cnet . Wie die WannCry-Varianten verfügt auch EnternalRocks nicht über einen Killswitch. Die Verbreitung der Malware kann also nicht so einfach gestoppt werden.

Derzeit verhält sich EternalRocks ruhig, während sich der Wurm imer weiter verbreitet. Aufgrund seiner stillen Natur ist bislang auch unmöglich festzustellen, wie viele PCs die Malware bereits befallen hat. Laut Stampar könnte EternalRocks jederzeit per Knopfdruck aktiviert werden und sich in eine Ransomware oder einen Banking-Trojaner verwandeln.

Im Zuge der Shadow-Broker-Leaks wurde die NSA heftig kritisiert. Der Geheimdienst lege sich eine geheime Datenbank mit Exploits und Sicherheitslücken an, ohne die entsprechenden Firmen zu informieren. Aus diesem Grund wurde in der vergangenen Woche im Kongress ein Gesetz vorgelegt , das die Regierung dazu zwingen soll, ihr Cyber-Arsenal an ein unabhängiges Gremium auszuhändigen.

Wannacry: Shadow Brokers wollen weitere Sicherheitslücken veröffentlichen

0 Kommentare zu diesem Artikel

PC-WELT Marktplatz

2275444