WannaCry on saatu aisoihin, mutta nyt leviää sitäkin vaarallisempi verkkomato – jota tietoturvaohjelmat eivät vielä havaitse, kirjoittaa Kotimikro.
Melko nopeasti ainakin jonkinlaisiin aisoihin saatu, valtavan kohun ja isot vahingot aiheuttanut WannaCry-kiristyshaittaohjelma levisi verkkomatona käyttäen kahta kaikkiaan seitsemästä NSA:n hyökkäystyökalusta.
Haittaohjelma hyödyntää muun muassa päivittämättömän Windowsin SMB-tiedostonjakoprotokollan haavoittuvuuksia.
Haittaohjelma jää väijymään tietokoneelle
Nyt on kuitenkin löytynyt uusi variantti, joka on WannaCry-ohjelmaa vaarallisempi. Muun muassa TheHackerNews uutisoi, kuinka kroatialainen tietoturvatutkija havaitsi uuden verkkomadon, jolle tutkija antoi nimen EternalRocks.
Tutkijan löytämä haittaohjelma, jota hän nimittää myös tuomiopäivän madoksi, hyödyntää seitsemää NSA:lta varastettua hyökkäystyökalua. Tämä tekee siitä vaarallisemman kuin WannaCry-mato, joka hyödynsi vain kahta haavoittuvuutta.
Eternalrocks poikkeaa WannaCry-ohjelmasta myös siten, että siinä ei ole ohjelman leviämisen pysäyttävää tappokytkintä, jonka löytyminen hidasti WannaCry-hyökkäystä.
Tutkija havaitsi, että vaikka EternalRocks naamioituu WannaCry-ohjelmaksi, se ei kuitenkaan asennu ransomware- eli kiristyshaittaohjelmana, joka lukitsee käyttäjän tiedostot ja vaatii niiden avaamisesta lunnaita.