Achtung: Neuer SMB-Wurm!
Forscher in Kroatien haben den Nachfolger von WannaCry entdeckt: Die Malware EternalRocks nutzt gleich 7 NSA-Lücken aus, um sich zu verbreiten. Bei WannaCry waren es nur zwei. Höchste Zeit, sich zu schützen.
Als Wurm ist EternalRocks zunächst weniger gefährlich als die Wurm-Komponente von WannaCry. Einfacher gestrickt ist die neue Malware dadurch aber nicht – eher komplexer.
EternalRocks nutzt auch die gleichen Dateinamen wie WannaCry, wohl in dem Versuch, von Sicherheitsforschern nicht erkannt zu werden. Im Gegensatz zu WannaCry lässt sich die neue Malware allerdings nicht über eine zentrale Internet-Domain abschalten.
Wegen der größeren Anzahl Exploits, des Fehlens eines Kill-Switches und da der Wurm vor der Aktivierung rund 24 Stunden lang nichts tut, stellt EternalRocks eine schwere Bedrohung für PCs mit verwundbaren SMB-Ports im Internet dar. Mit nur einem Klick könnte der Wurm-Autor später Ransomware, Banking-Trojaner oder Ähnliches nachladen.