PGS

PG Software, distributeur historique des solutions ManageEngine en France, depuis 2004

Support

Support, en france, en français, pour vos projets en avant-vente (PoC) ou en après-vente, dans le cadre de la maintenance applicative (AMS)

Logo PG Software
jeudi, 17 août 2017 06:00

EternalRocks, malware plus dangereux encore que WannaCry

Évaluer cet élément
(0 Votes)

Alors que le monde a récemment du faire face à l'attaque WannaCry - qui utilisé la vulnérabilité EternalBlue et la porte dérobée DoublePulsar - les chercheurs ont découvert un nouveau logiciel malveillant, EternalRocks, qui utilise sept vulnérabilités Windows.

ethernal rocks malware

Miroslav Stamper, un chercheur en sécurité au CERT du gouvernement croate, a découvert EternalRocks. Ce nouveau logiciel malveillant est beaucoup plus dangereux que WannaCry. Contrairement à WannaCry, EternalRocks n'a pas de solution d’urgence et est conçu de telle manière qu’il est presque indétectable sur les systèmes infectés.
Stamper a trouvé ce ver après qu’il ait frappé son pot de miel Server Message Block (SMB). Après avoir creusé, Stamper a découvert que EternalRocks se fait passer pour WannaCry afin de tromper les chercheurs. Mais au lieu de bloquer les fichiers et de demander une rançon, EternalRocks obtient un contrôle non autorisé sur l'ordinateur infecté dans le but de lancer de futures cyberattaques.

A quel point EternalRocks est-il dangereux ?

Lorsque EternalRock frappe un ordinateur, il télécharge un navigateur Tor et connecte cet ordinateur à son serveur de commande et de contrôle (C&C) situé dans un emplacement non identifié sur le Web. Pour éviter toute détection, EternalRocks reste en sommeil sur l'ordinateur infecté pendant 24 heures avant de s’activer et de communiquer avec son serveur C&C.

Dans les premiers stades de l'attaque, EternalRocks partage une archive contenant les sept vulnérabilités avec son serveur C&C, puis télécharge un composant appelé svchost.exe pour exécuter toutes les autres actions et prendre en charge l'infection du système. Une fois que cela est fait, EternalRocks recherche les ports SMB ouverts pour infecter d'autres ordinateurs vulnérables.

L'une des principales caractéristiques de EternalRocks est qu’il peut se transformer en une arme cybernétique majeure après avoir infecté un système avec succès.
Par exemple, il peut se convertir soit en ransomware, soit en cheval de troie pour causer encore plus de dégâts.

EternalRocks s'appuie sur les 7 vulnérabilités suivantes 

1. EternalBlue — outil de hacking de SMBv1
2. EternalRomance — outil de hacking de SMBv1
3. EternalChampion — outil de hacking de SMBv2
4. EternalSynergy — outil de hacking de SMBv3
5. SMBTouch — outil de reconnaissance de SMB
6. ArchTouch — outil de reconnaissance de SMB
7. DoublePulsar — Cheval de troie

EternalBlue, EternalChampion, EternalSynergy et EternalRomance sont conçus pour infecter les ordinateurs vulnérables, alors que DoublePulsar est utilisé pour propager le ver à travers les réseaux. EternalRocks étant beaucoup plus redoutable que WannaCry, les professionnels de la sécurité l'ont même appelé le "Doomsday Worm".

Évitez les cybermenaces avec des pratiques de gestion des correctifs appropriées

Avec les nouveaux programmes malveillants qui apparaissent chaque jour depuis WannaCry, les entreprises recherchent des solutions de sécurité qui peuvent les aider à rester en sécurité malgré toutes ces attaques. Les experts suggèrent d'utiliser des procédures de gestion des correctifs appropriées afin de protéger votre réseau et vos périphériques de toute violation de sécurité indésirable.

Tout d'abord WannaCry, puis Adylkuzz, et maintenant EternalRocks. Le monde entier a été témoin de l'impact de WannaCry alors qu’il utilisait seulement deux exploits SMB. Imaginez ce que EternalRocks peut faire avec sept vulnérabilités du même type. Les chercheurs en sécurité étudient encore EternalRocks. Jusqu'à ce qu'ils neutralisent la menace, vous pouvez sécuriser votre entreprise en effectuant une gestion drastique des correctifs.

Lu 2673 fois

Vous avez la possibilité de créer un compte lors du téléchargement d'un produit.

Cache hits : 645 [97%]
Cache misses : 15 [2%]
Cache total : 660
Url added to cache : 1035



Misses list
index.php?option=com_k2&Itemid=278&id=326&lang=fr&print=1&tmpl=component&view=item

index.php?option=com_k2&Itemid=278&lang=fr&tag=wannacry&task=tag&view=itemlist

index.php?option=com_k2&Itemid=278&id=584&lang=fr&print=1&tmpl=component&view=item

index.php?option=com_k2&Itemid=278&id=583&lang=fr&print=1&tmpl=component&view=item

index.php?option=com_k2&Itemid=278&id=581&lang=fr&print=1&tmpl=component&view=item

index.php?option=com_k2&Itemid=278&id=579&lang=fr&print=1&tmpl=component&view=item

index.php?option=com_k2&Itemid=278&id=575&lang=fr&print=1&tmpl=component&view=item

index.php?option=com_k2&Itemid=278&id=492&lang=fr&view=item

index.php?option=com_mailto&lang=fr&link=8eea4d58ddc4c79cadc756ee0e23bc3db69a6666&template=rt_hadron&tmpl=component

index.php?option=com_content&Itemid=2456&id=1477&lang=fr&view=article

index.php?option=com_blankcomponent&Itemid=1799&lang=fr&view=default

index.php?option=com_blankcomponent&Itemid=1797&lang=fr&view=default

index.php?option=com_blankcomponent&Itemid=2106&lang=fr&view=default

index.php?option=com_acymailing&Itemid=718&lang=fr&layout=modify&tmpl=component&view=user

index.php?option=com_acymailing&Itemid=718&lang=fr&layout=modify&view=user

In memory, waiting to be written : 2
Ram used : 84248