Neinfikoval Vás WannaCry? Môžete byť obeťou Adylkuzz. Útočil skôr a potichu

Značky: WannaCry / WannaCryptbezpečnosťWindows

DSL.sk, 16.5.2017

Šifrujúcemu vydieraciemu červu WannaCry, ktorý sa masovo šíril v piatok a vzhľadom na zašifrovanie dát užívateľov a výzvu na zaplatenie výkupného bol samozrejme neprehliadnuteľný, predchádzal iný škodlivý kód Adylkuzz zneužívajúci rovnakú chybu CVE-2017-0145 v implementácii SMB vo Windows pomocou rovnakého exploitu EternalBlue.

Upozornila na to bezpečnostná spoločnosť Proofpoint, ktorá ho identifikovala.

Adylkuzz je výrazne nenápadnejší, keď jeho škodlivá činnosť po infekcii spočíva vo využívaní hardvéru počítača na ťaženie digitálnej kryptomeny, konkrétne Monero.

Podľa Proofpoint útoky infikujúce počítače škodlivým kódom začali minimálne 2. mája, teda desať dní pred WannaCry, možno už 24. apríla. Teda len desať dní po tom, ako skupina Shadow Brokers zverejnila exploit EternalBlue ukradnutý agentúre NSA.

Na rozdiel od WannaCry sa Adylkuzz nešíril ako červ, počítače boli napádané a infikované z niekoľkých útočiacich serverov. Útoky boli a sú ale intenzívne, keď po vystavení zraniteľného počítača na verejnú adresu je počítač infikovaný škodlivým kódom Adylkuzz podľa Proofpoint do 20 minút.

Ak zraniteľný počítač s Windows s neopravenou zraniteľnosťou využívanou EternalBlue bol verejne prístupný z Internetu, je vysoká šanca jeho infekcie Adylkuzz pred WannaCry. Adylkuzz po infikovaní počítača ale zabráni jeho ďalšej infekcii cez rovnakú zraniteľnosť, keď vypne zdieľanie súborov cez protokol SMB, v ktorom sa chyba nachádza.

Obete infekcie si tak môžu všimnúť vyššie vyťaženie procesora a zdrojov počítača a nefunkčné sieťové zdieľanie priečinkov.

Koľko presne počítačov je infikovaných nie je jasné, podľa Proofpoint sa len na troch Monero adresách nachádzala z nich vydolovaná mena v hodnote viac ako 43 tisíc dolárov. Spoločnosť ale predpokladá existenciu viacerých adries.

Proofpoint zatiaľ neponúka explicitný návod ako infekciu identifikovať a odstrániť. Okrem sprievodných znakov ako vyťaženie a spomalenie počítača a nefunkčnosť sieťového zdieľania je zrejme možné ale škodlivý kód identifikovať podľa bežiaceho procesu msiexev.exe, ktorý má v parametroch okrem iného text "cryptonight".

Pred Adylkuzz sa vzhľadom na rovnakú zneužívanú zraniteľnosť a exploit dá brániť rovnako ako pred WannaCry. Tohto červa sme popisovali aj s odporúčaniami ohľadne ochrany v tomto a tomto článku.




Najnovšie články:



inzercia



Diskusia:

macOS Od: superTux | Pridané: 16.5.2017 10:27 este ze som presiel na mac z winowsov a ziadny antivirak mi netreba ak sa na internete spravam rozumne. Netvrdim ale ze macOS nieje deravy ✌💻 Odpovedať Známka: -7.5 Hodnotiť:

Re: macOS Od: sdfkl'msdfklsdlkf | Pridané: 16.5.2017 10:29 Blahozelam .. ani to netvalo dlho a mas titul : Gargaj Taraj a Prdus tyzdna Odpovedať Známka: 7.4 Hodnotiť:

Re: macOS Od: dj_v | Pridané: 16.5.2017 10:58 Gratulujem a posielam kvety všetkým Svetozárom a Prdusovi roka Odpovedať Známka: 4.2 Hodnotiť:

Re: macOS Od: čítateľ | Pridané: 16.5.2017 11:05 Aj opakovať treba vedieť, gágaj. Odpovedať Známka: 2.2 Hodnotiť:

Re: macOS Od: Makovník | Pridané: 16.5.2017 11:46 Jj, si to vyhral: http://dopice.sk/jBa Odpovedať Známka: 2.7 Hodnotiť:

Re: macOS Od: pracovné Pc pre istotu offline | Pridané: 16.5.2017 12:48 Súhlasím najrozšírenejší znamená najviac o chybe počuť. Windowsom sa ťažko niečo prepečený. Odpovedať Známka: -1.4 Hodnotiť:

s manželkou Od: iba offline porno je bezpecne | Pridané: 16.5.2017 12:54 Pozeral som na tablete porno a od vtedy sa mi baterka veľmi rýchlo vybije. Dokonca sa ani nebavíme na 100 percent cez noci, ak tablet nevypnem. Odpovedať Známka: 0.9 Hodnotiť:

Re: macOS Od reg.: Kvík? | Pridané: 16.5.2017 20:05 To je logika typu "podviedla ma žena, odteraz šukám chlapov"... Odpovedať Známka: -1.4 Hodnotiť:

mal som aj linux ale nešiel mi fotošop Od reg.: debilona© | Pridané: 16.5.2017 10:34 WannaCry, Adylkuzz a im podobný oný sa mňa vôbec netýka. Môj Defender predsa nič nezachytil, takže si môžem kľudne vypiť svoju šálku kávy. Odpovedať Známka: 7.9 Hodnotiť:

Re: mal som aj linux ale nešiel mi fotošop Od: Ach | Pridané: 16.5.2017 11:23 Hovori sa: "svoj sialok kavy". Si nemoderny! Odpovedať Známka: -0.3 Hodnotiť:

Re: mal som aj linux ale nešiel mi fotošop Od: Aladin | Pridané: 16.5.2017 11:40 A ty si nediakritický! Odpovedať Známka: 8.6 Hodnotiť:

Re: mal som aj linux ale nešiel mi fotošop Od reg.: petox_ | Pridané: 16.5.2017 14:31 Ale davas tomu slovencinovi... Podla akeho vzoru to sklonujes??? Odpovedať Známka: 6.4 Hodnotiť:

Re: mal som aj linux ale nešiel mi fotošop Od: ach | Pridané: 16.5.2017 14:45 Samozrejme, podla vzoru funradio. //Samozrejme, podľa vzoru funradio <funrádio,fanrádio> Odpovedať Známka: 3.3 Hodnotiť:

Re: mal som aj linux ale nešiel mi fotošop Od: Makovník | Pridané: 16.5.2017 17:09 Funrádio Niekto dospelý reálne počúva funrádio? Odpovedať Známka: 2.7 Hodnotiť:

Re: mal som aj linux ale nešiel mi fotošop Od: Gertrudo | Pridané: 16.5.2017 19:29 A co pocuvaju dospeli? Sobotne dialogy na sro1? Neviem ako ty ale ked sa mi paci pesnicka tak si ju v klude vypocujem aj z funka. Odpovedať Známka: -3.3 Hodnotiť:

Re: mal som aj linux ale nešiel mi fotošop Od: rastafamana | Pridané: 17.5.2017 18:38 pocuvaju co chcu modne "vlny" ignoruju, zistis sam ked dozijes... Odpovedať Hodnotiť:

Re: mal som aj linux ale nešiel mi fotošop Od reg.: petox_ | Pridané: 16.5.2017 19:42 Ale kde, čo si, dnes som uz grcal :-D Odpovedať Známka: 0.0 Hodnotiť:

Re: pre les stromy nevidel Od reg.: debilona© | Pridané: 16.5.2017 16:18 A to som si myslel, že korelácia medzi mojími vyjadrovacími schopnosťami a mojou osobou je menom jasne definovaná. Odpovedať Známka: -2.0 Hodnotiť:

predslsk Od: predslsk | Pridané: 16.5.2017 10:57 @theshadowbrokers/oh-lordy-comey-wanna-cry-edition https://lnk.sk/iIQZ Odpovedať Známka: 0.0 Hodnotiť:

nj, cz youtuberi - a já zas jak roboš, za 2 €/hod Od: Lyta | Pridané: 16.5.2017 11:45 na mna útočia skor takéto .."správy, (články), nejak mám vůbec problém ich vůbec pochopit, teda najma "prežriet, (nejak je to aj na mna nejak až moc vysoká ekonomia (abo mnou jen cloumá jen závist..) http://zpravy.idnes.cz/ diskuse.aspx?iddiskuse= A170405_170050_domaci_ mcn&razeni=vlakno&strana=3 "Kolik vydělají čeští youtubeři? První z nich překonali milionovou hranici" wtf? kdo, a co to takový "youtuber vlastne je? jak se k tomu dostali..? hmn..tak to musí být nejaká fakt záslužná, top profese, když majú milion+ /rok.. :/ ;( alejo, "..na horních palubách se ješte tančí, pije, hostí na lukullskích hodech.." nj, dekadence, jen další z príznaků úpadků EU´ropy, tejto dekadentní doby, *Poslední dni GreatRíma" všetkích by som ich poslal nahnal do mišelinky gumy tahat! Odpovedať Známka: -6.2 Hodnotiť:

Re: nj, cz youtuberi - a já zas jak roboš, za 2 €/hod Od: nomi | Pridané: 16.5.2017 12:08 tebe tiež nieje rozumieť Odpovedať Známka: 4.5 Hodnotiť:

Re: nj, cz youtuberi - a já zas jak roboš, za 2 €/hod Od: Lyta | Pridané: 16.5.2017 12:18 ..a to já zrovna mám aj ted nedávno tu spomínanú El ingenioso hidalgo Don Quixote de la Mancha (prevlani som ju dal kus reštaurovat, kus previazat :), okrem jiních nj, bibliofil, aj kunsthistória.., obrazy, sochy, malby.. atd.. pochybujem, že vačšina tích mladích, najma v cz, a najma tích .."youtuberov, precetla, /má vůbec neco (okrem 1 jedinej knížky - vkladnej ) nj, proste takmer to isté, co tí "čutálisti a kopačkári (vačšina z nich) , velmi podobné mno, jdu už domalovat 1obraz, multi-kompozici *Ostrov Mtrvích, od Arnolda Bocklina, & nejaké symboly od René Magritte-a, a prepačujem tam aj tú Maetel,/Meemey, od toho "japonského Alfonsa muchuů", (aj s jeho priam srdeční slabostou,zálibou pre vysoké, štíhlé dlhovlasé blondýínky, v čierno-modro - žltom kontraste ich černomodro zamatovách,secesních rób,kostýmov, a dlhej zlatej hrývy ich blond vlasů..) Odpovedať Známka: -8.9 Hodnotiť:

Re: nj, cz youtuberi - a já zas jak roboš, za 2 €/hod Od: nemanja | Pridané: 16.5.2017 14:00 Tebe musi v tej tvojej kotrbe riadne svitorit...tu sa diskutuje o virusoch a cervoch, nie o tvojich fantazmagoriach... Odpovedať Známka: 6.7 Hodnotiť:

Re: nj, cz youtuberi - a já zas jak roboš, za 2 €/hod Od: Lyta | Pridané: 16.5.2017 14:11 tak debatuj o červoch, ked ta tak bavia.. ale proč zrovna ošklivé červy, - si rybár, abo -asi si zahradnék, /chovatel slepíc :p :) teda ja by som sa moc s červami nebavil, ani nekukal, -ale - proti gustu žiaden dišputát ;P :) Odpovedať Známka: -5.6 Hodnotiť:

Re: nj, cz youtuberi - a já zas jak roboš, za 2 €/hod Od: Mikropenis | Pridané: 16.5.2017 14:11 A ty si sem s ktoreho storocia prisiel? Odpovedať Známka: -10.0 Hodnotiť:

Re: nj, cz youtuberi - a já zas jak roboš, za 2 €/hod Od: ffdf | Pridané: 16.5.2017 14:33 hádam Z ktorého, nie??!!!! Odpovedať Známka: 7.1 Hodnotiť:

Re: nj, cz youtuberi - a já zas jak roboš, za 2 €/hod Od: ffdf | Pridané: 16.5.2017 14:32 nepíš jak debil preboha! Odpovedať Známka: 6.7 Hodnotiť:

Veget Od: neviem meno | Pridané: 16.5.2017 12:59 Neriešim. Doma na mašinách je Linux a naučil som všetkých že netreba klikať na každú hovadinu ako "ste 1000000 návštevník, kliknite sem" Odpovedať Známka: 4.5 Hodnotiť:

Re: Veget Od: Usi | Pridané: 16.5.2017 13:21 daj link a kliknem :D Odpovedať Známka: 3.3 Hodnotiť:

Re: Veget Od: hamster | Pridané: 16.5.2017 13:44 Čo z toho, keď hneď potom klikneš na "nadržanú rozvedenú mamičku 1 km od teba"... Odpovedať Známka: 7.3 Hodnotiť:

Re: Veget Od: cffbnn | Pridané: 16.5.2017 14:24 čo je zlé na klikaní po nadržanej samičke? Odpovedať Známka: 4.7 Hodnotiť:

Re: Veget Od: Makovník | Pridané: 16.5.2017 17:11 A ako sa dá nekliknúť na chlapa, ktorého nenávidí pornopriemysel, pretože prezrádza tajomstvo polmetrového penisu :) Odpovedať Známka: 3.3 Hodnotiť:

Re: Veget Od: Gertrudo | Pridané: 16.5.2017 19:31 Hmm, stare zlate casy. Uz som tuto hlasku nevidel hadam 15 rokov. Odpovedať Známka: -2.0 Hodnotiť:

Babicka by vsetky kryptomeny zakazala! Od: Gokuu | Pridané: 16.5.2017 14:09 K comu obycajny ludia pouzivaju kryptomeny? Presne k tomuto ;) Odpovedať Známka: -5.0 Hodnotiť:

ťaženie digitálnej kryptomeny Od: nestoji za rec | Pridané: 16.5.2017 14:14 ťaženie digitálnej kryptomeny = bezduche palenie elektriny... Odpovedať Známka: 2.0 Hodnotiť:

Re: ťaženie digitálnej kryptomeny Od: ffdf | Pridané: 16.5.2017 14:36 zato taký BOINC je iné ka&#1060;é...? Odpovedať Známka: 5.0 Hodnotiť:

Re: ťaženie digitálnej kryptomeny Od: ffdf | Pridané: 16.5.2017 14:38 ka&#934;é Odpovedať Známka: 5.0 Hodnotiť:

Re: ťaženie digitálnej kryptomeny Od: ffdf | Pridané: 16.5.2017 14:38 áále džibat to! Odpovedať Známka: 4.3 Hodnotiť:

Re: ťaženie digitálnej kryptomeny Od: Macko Puuu | Pridané: 17.5.2017 8:19 Píše sa džihád a nie džibat Odpovedať Známka: 10.0 Hodnotiť:

Re: ťaženie digitálnej kryptomeny Od reg.: akoze | Pridané: 16.5.2017 16:03 hadam necakas ze ju budu tazit elektromobily pri brzdeni. Odpovedať Známka: 5.0 Hodnotiť:

objednajte ešte dnes! Od: Lyta | Pridané: 16.5.2017 17:28 ..pani Vierka sa : - naučila 5 cudzích jazykov za 3 týdne touto zázračnou metódou, - týmto čudným trikom, pre ktorí ju nenávidia všetci "boháči bohatí, zarábe 16930 $ týždenne, a týmto priam smiešne banálnym postupom, pre ktorí ju neznášajú všetci farmaceuti a pharma-doktori, zdolala 4 rakoviinyyyýý za 2 týdne ! Odpovedať Známka: 7.1 Hodnotiť:

Re: objednajte ešte dnes! Od: LytaRyta | Pridané: 16.5.2017 17:30 p. Viera, (48r.) Odpovedať Známka: 6.7 Hodnotiť:

Re: objednajte ešte dnes! Od: ffdf | Pridané: 16.5.2017 22:26 čožéé??? 100 rakovín týždenne??? :-) Odpovedať Známka: 10.0 Hodnotiť:

Pridať komentár