Vaarallinen verkkomato leviää: Tietoturvaohjelmat eivät tunnista, jää väijymään taustalle

WannaCry on saatu aisoihin, mutta nyt leviää sitäkin vaarallisempi verkkomato – jota tietoturvaohjelmat eivät vielä havaitse, kirjoittaa Kotimikro.

Melko nopeasti ainakin jonkinlaisiin aisoihin saatu, valtavan kohun ja isot vahingot aiheuttanut WannaCry-kiristyshaittaohjelma levisi verkkomatona käyttäen kahta kaikkiaan seitsemästä NSA:n hyökkäystyökalusta.

Haittaohjelma hyödyntää muun muassa päivittämättömän Windowsin SMB-tiedostonjakoprotokollan haavoittuvuuksia.

Haittaohjelma jää väijymään tietokoneelle

Nyt on kuitenkin löytynyt uusi variantti, joka on WannaCry-ohjelmaa vaarallisempi. Muun muassa TheHackerNews uutisoi, kuinka kroatialainen tietoturvatutkija havaitsi uuden verkkomadon, jolle tutkija antoi nimen EternalRocks.

Tutkijan löytämä haittaohjelma, jota hän nimittää myös tuomiopäivän madoksi, hyödyntää seitsemää NSA:lta varastettua hyökkäystyökalua. Tämä tekee siitä vaarallisemman kuin WannaCry-mato, joka hyödynsi vain kahta haavoittuvuutta.

Eternalrocks poikkeaa WannaCry-ohjelmasta myös siten, että siinä ei ole ohjelman leviämisen pysäyttävää tappokytkintä, jonka löytyminen hidasti WannaCry-hyökkäystä.

Tutkija havaitsi, että vaikka EternalRocks naamioituu WannaCry-ohjelmaksi, se ei kuitenkaan asennu ransomware- eli kiristyshaittaohjelmana, joka lukitsee käyttäjän tiedostot ja vaatii niiden avaamisesta lunnaita.

Sen sijaan EternalRocks piiloutuu kohdekoneelle niin, että tietoturvaohjelma ei sitä havaitse. Se ikään kuin nukkuu odottaen vain käskyä herätä ja ryhtyä ilkeäksi.

MTV julkaisee artikkelin yhteistyössä Kotimikro-lehden kanssa.

Muita Digikuva-lehden artikkeleita:

***


Lue myös:

    Uusimmat