比WannaCry更具殺傷力的EternalRocks網路蠕蟲來襲 芬-安全提醒企業及個人用戶趕快修補更新

來自北歐防毒領導品牌芬-安全F-Secure的安全專家提醒,WannaCry勒索軟體的繼任者 — EternalRocks的最新網路蠕蟲,和WannaCry同樣利用漏洞攻擊,但EternalRocks可能更危險;WannaCry僅使用了美國國家安全局(NSA)開發的2種駭客工具,而EternalRocks使用了NSA開發的7種駭客工具,專門攻擊Windows電腦,導致有可能更快地傳播並感染更多的系統。

EternalRocks目前雖然處於潛伏狀態,一旦被駭客發起網路攻擊,即可輕易全面加密硬碟,造成大規模的殺傷性威脅,因此採取預防措施非常必要。

為什麼EternalRocks可能比WannaCry更具殺傷力?

WannaCry只使用了兩個SMB漏洞利用工具:ETERNALBLUE和DOUBLEPULSAR。 EternalRocks利用七個NSA SMB漏洞利用工具來定位易受攻擊的系統:

1. ETERNALBLUE

2. DOUBLEPULSAR

3. ETERNALCHAMPION

4. ETERNALROMANCE

5. ETERNALSYNERGY

6. SMBTOUCH

7. ARCHITOUCH

與Wannacry不同,EternalRocks沒有一個殺手開關(kill-switch),從而遏制感染並減輕傷害。EternalRocks比WannaCry的SMB蠕蟲組件更為狡猾。一旦感染受害者,蠕蟲的安裝過程分為兩個階段,兩個階段時間差距很大。

在第一階段,EternalRocks獲取感染主機許可權,下載Tor用戶端,並將其指向位於暗網的C&C伺服器。只有經過預定義的時間段(目前為24小時),C&C伺服器才能做出回應。這個長時間延遲的作用最有可能是繞過沙箱安全測試環境和安全研究人員的分析。

防禦您的網路免受惡意軟體、蠕蟲和勒索軟體攻擊最好的辦法就是修補已知的漏洞。F-Secure漏洞管理在系統中標示需要修復的漏洞並對其進行分級,對網路系統進行全盤掃描,主動防禦EternalRocks蠕蟲。

在EternalRocks漏洞被利用之前對其進行檢測和修補。如果您尚未修補,可能會有後顧之憂。 EternalRocks所做的一件事就是讓DOUBLEPULSAR植入軟體處於不受保護的開放狀態,這意味著其他威脅行為者可以利用EternalRocks感染的機器實現自己的意圖和目的。

F-Secure 是您的好夥伴,守護您的安全。更多網路安全報告及芬-安全F-Secure產品資訊請參閱http://www.fservice.com.tw/

關於 芬-安全 F-Secure

芬-安全 F-Secure 是一家具有多年銷售企業和個人安全防護經驗的歐洲資訊安全公司,防護勒索軟體感染,也針對高級網路攻擊提供全面的安全服務體系及芬-安全的獲獎產品。 芬-安全 F-Secure 的專利安全創新和先進的威脅情報技術,保護上萬各公司和數百萬的用戶安全。 芬-安全 F-Secure 的安全專家比市場上任何一家廠商更頻繁地參與了歐洲資訊犯罪現場調查。在全世界有超過 200 多家運營商和上千家分銷商銷售 芬-安全。 芬-安全 F-Secure 成立於 1988 年,在赫爾辛基納斯達克交易所上市。

2016 年在台設立台灣客服中心 www.fservice.com.tw 提供個人版用戶在地的貼心服務。同時授權湛揚科技www.t-tech.com.tw 為芬-安全台灣總代理;科益國際 www.techez.com.tw 為芬-安全企業版白金代理商,提供台灣個人及家庭用戶、大中小型企業客戶全方位安全解決方案。

如想進一步瞭解歡迎聯絡:芬-安全F-Secure白金代理商-科益國際 芬享安全小組,02-2585-8725 #201~202,或e-mail service@techez.com.tw 將有專人為您服務。