Varo: Uusi haittaohjelma on vaarallisempi kuin WannaCry

WannaCry on saatu aisoihin, mutta nyt leviää sitäkin vaarallisempi verkkomato – jota tietoturvaohjelmat eivät vielä havaitse.

keskiviikko 24. toukokuuta 2017 teksti /trs

Melko nopeasti ainakin jonkinlaisiin aisoihin saatu, valtavan kohun ja isot vahingot aiheuttanut WannaCry-kiristyshaittaohjelma levisi verkkomatona käyttäen kahta kaikkiaan seitsemästä NSA:n hyökkäystyökalusta, jotka hyödyntävät muun muassa päivittämättömän Windowsin SMB-tiedostonjakoprotokollan haavoittuvuuksia.

Lue myös: Näin WanaCrypt0r riehui

Haittaohjelma jää väijymään pc:lle

Nyt on kuitenkin löytynyt uusi variantti, joka on WannaCry-ohjelmaa vaarallisempi. Muun muassa TheHackerNews uutisoi, kuinka kroatialainen tietoturvatutkija havaitsi uuden verkkomadon, jolle tutkija antoi nimen EternalRocks.

Tutkijan löytämä haittaohjelma, jota hän nimittää myös tuomiopäivän madoksi, hyödyntää seitsemää NSA:lta varastettua hyökkäystyökalua. Tämä tekee siitä vaarallisemman kuin WannaCry-mato, joka hyödynsi vain kahta haavoittuvuutta.

Eternalrocks poikkeaa WannaCry-ohjelmasta myös siten, että siinä ei ole ohjelman leviämisen pysäyttävää tappokytkintä, jonka löytyminen hidasti WannaCry-hyökkäystä.

Tutkija havaitsi, että vaikka EternalRocks naamioituu WannaCry-ohjelmaksi, se ei kuitenkaan asennu ransomware- eli kiristyshaittaohjelmana, joka lukitsee käyttäjän tiedostot ja vaatii niiden avaamisesta lunnaita.

Lue myös: WannaCry kerää edelleen rahaa rikollisille

Sen sijaan EternalRocks piiloutuu kohdekoneelle niin, että tietoturvaohjelma ei sitä havaitse. Se ikään kuin nukkuu odottaen vain käskyä herätä ja ryhtyä ilkeäksi.

Ehkä sinua kiinnostaa...