EternalRocks

Aktuální verze stránky ještě nebyla zkontrolována zkušenými přispěvateli a může se výrazně lišit od verze recenzované 6. září 2021; kontroly vyžadují 2 úpravy .

EternalRocks
Celé jméno (Kaspersky)	MicroBotMassiveNet
Typ	Síťový ransomware červ
Rok vzhledu	konec května 2017
Použitý software	zranitelnosti v SMB , odcizené nástroje NSA
Popis Symantec

EternalRocks (také známý jako MicroBotMassiveNet ) je síťový ransomware červ , který infikuje operační systémy rodiny Microsoft Windows . EternalRocks je známo, že používá sedm ukradených exploitů a další nástroje údajně vyvinuté americkou Národní bezpečnostní agenturou (NSA) [1] . Pro srovnání, síťový ransomwarový červ WannaCry , který v květnu 2017 infikoval více než 500 000 počítačů, používá pouze dva exploity NSA. Na základě toho vědci považují EternalRocks za nebezpečnější virus než jeho předchůdce [2] . Červ byl objeven pomocí Honeypot [3] . Kromě toho byl exploit s kódovým označením EternalBlue použit ve spojení se zadními vrátky DoublePulsar , čímž byl vytvořen trvalý vzdálený přístup k infikovanému počítači, po kterém infikoval další systémy prostřednictvím místní sítě [4] .

Infekce

Chcete-li začít, EternalRocks nainstaluje prohlížeč Tor . Ten zase skrývá internetovou aktivitu, aby získal přístup ke svým skrytým serverům . Po krátké 24hodinové tzv. „ inkubační době “ server zareaguje na požadavek na stažení malwaru a na infikovaném počítači sám reprodukuje zdrojový kód .

Malware se dokonce vydává za ransomware WannaCry, aby se vyhnul odhalení bezpečnostními výzkumníky . Hlavní rozdíl od WannaCry je v tom, že EternalRocks nemá přepínač zabíjení a není ransomware . .

Poznámky

↑ Červ EternalRocks používá sedm exploitů NSA (WannaCry použilo dva) (anglicky) , CNET . Archivováno z originálu 22. května 2017. Staženo 25. května 2017.
↑ Nově identifikovaný ransomware 'EternalRocks' je nebezpečnější než 'WannaCry' - Tech2 , Tech2 ( 22. května 2017). Archivováno z originálu 4. června 2017. Staženo 25. května 2017.
↑ Miroslav Štampar na Twitteru , Twitteru . Archivováno z originálu 27. května 2017. Staženo 30. května 2017.
↑ razítko/ EternalRocks . GitHub . Staženo 25. 5. 2017. Archivováno z originálu 21. 5. 2017.

Hackerské útoky z roku 2010
Největší útoky	Kybernetické útoky v Austrálii (2010) Operace Digi Notar Operace Hackování a vypínání PlayStation Network Operace ledová mlha Operace Červený říjen e-mailový Hack na LinkedIn (2012) Kybernetický útok na Jižní Koreu (2013) snapchat Provoz Hromadný hack účtu iCloud Hackování serverů Sony Pictures Entertainment Kybernetický útok na Demokratický národní výbor USA Kybernetický útok na Dyn Kybernetický útok na Westminsterský palác Ransomwarový útok WannaCry Hackerské útoky na Ukrajinu (2017)
Skupiny a komunity hackerů	Anonymní mezinárodní Anonymní kyberkut divize 121 Pohodový medvěd Derp GNAA fantazijní medvěd Goatse Security Lizard Squad LulzRaft LulzSec NullCrew Divize 61398 RedHack Syrská elektronická armáda Jemenská elektronická armáda Íránská elektronická armáda TeaMp0isoN Operace UGNazi
osamělí hackeři	Jeremy Hammond George Hotz Guccifer Guccifer sabu topiary šašek weev
Zjištěna kritická zranitelnost	Heartbleed (SSL, 2014) Bashdoor (Bash, 2014) PUDLE (SSL, 2014) Rootpipe (OSX, 2014) JASBUG (Windows, 2015) Stagefright (Android, 2015) DROWN (TLS, 2016) Badlock (SMB/CIFS, 2016) Špinavá kráva (Linux, 2016) EternalBlue ( SMBv1 , 2017) DoublePulsar (2017) KRACK (2017) ROCA (2017) BlueBorn (2017) Meltdown (2018) Spectre (2018) Blue Keep (2019)
Počítačové viry	Asprox špatný králík BASHLITE Bredolab Carbanak carberp Careto carna Citadela CryptoLocker Cutwail Dexter donbot Dridex duqu EternalRocks FinFisher plamen Gameover Zeus Gauss Grum Gumblar Kelihos Koobface Lethický Locky Madi Mahdi Mariposa Metulji Mirai Necurs NetTraveler Nitol Péťa R2D2 Regin Rustock Shamoon SpyEye hvězdy Stuxnet TDL-4 Virut Vulcanbot WannaCry Nulový přístup Katalog ANT
2000 • 2010 • 2020