Abo
  • Services:

MS17-010: Noch immer Millionen Wanna-Cry-Infektionen aktiv

Die Eternal-Blue-Schwachstelle wird weiter für Angriffe genutzt. Auch ein Jahr nach Wanna Cry haben viele Unternehmen und Privatleute die zur Verfügung stehenden Patches offenbar noch nicht eingespielt.

Artikel veröffentlicht am ,
Die Erpresserbotschaft von Wanna Cry
Die Erpresserbotschaft von Wanna Cry (Bild: Michael Wieczorek/Golem.de)

Auch rund ein Jahr nach Ausbruch der Wanna-Cry-Ransomware wird der dafür genutzte Exploit mit dem Namen Eternal Blue weiterhin genutzt, um Rechner zu attackieren. Angreifern ist es offenbar gelungen, den Exploit so weiterzuentwickeln, dass auch Windows 8 und Windows 10 angegriffen werden können, wenn das Protokoll SMB in der unsicheren Version 1 verwendet wird.

Stellenmarkt
  1. Scout24 AG, München
  2. Hella Gutmann Solutions GmbH, Ihringen

Nach Angaben der Sicherheitsfirma Eset wird der Exploit genutzt, um Kryptomining auf fremden Rechnern durchzuführen oder für Angriffe auf Unternehmensnetzwerke, zuletzt zum Beispiel beim Flugzeugbauer Boeing. Die Angriffe zeigen, dass Unternehmen und Nutzer nach wie vor zögerlich beim Einspielen von Sicherheitspatches sind. Microsoft hatte neben den Patches mit dem Redstone-3-Update eine neue Version von Windows 10 veröffentlicht, in der SMBv1 komplett deaktiviert wurde.

Millionen infizierter Geräte suchen nach Opfern

Nach Angaben von Kryptos Logic, der Sicherheitsfirma, die die sogenannte Sinkhole-Domain für die Wanna-Cry-Ransomware betreibt, scannen noch immer Millionen infizierter Geräte nach potenziellen neuen Opfern. Die Domain stoppt die Verbreitung der Malware an sich nicht, führt aber dazu, dass die Dateien auf dem angegriffenen Rechner nicht verschlüsselt werden. Der Exploit gehört zum Arsenal des US-Geheimdienstes NSA und wurde von einer Gruppe mit dem Namen Shadow Brokers veröffentlicht.

Die Ransomware mit dem Namen Wanna Cry hatte im Mai 2017 zahlreiche Systeme weltweit infiziert und für Produktionsausfälle und infizierte Anzeigetafeln an vielen Orten gesorgt. Der zurzeit in den USA lebende Sicherheitsforscher Marcus Hutchins hatte die Schäden durch Verschlüsselung minimiert, indem er eine von dem Programm genutzte Domain registriert hatte, die eine Sandbox-Prüfung vornimmt. Hutchins wird in den USA verdächtigt, selbst an der Entwicklung von Malware mitgearbeitet zu haben.



Anzeige
Spiele-Angebote
  1. 54,95€
  2. (-79%) 7,77€
  3. 13,99€
  4. 20,99€ - Release 07.11.

Bouncy 14. Mai 2018

Das Problem hatte ich auch mit einem älteren NAS (Netgear, so ein ätzender Müll...


Folgen Sie uns
       


FritzOS 7 - Test

FritzOS 7 steckt voller sinnvoller Neuerungen: Im Test gefallen uns der einfach einzurichtende WLAN-Gastzugang und die praktische Mesh-Übersicht. Nachholbedarf gibt es aber noch bei der NAS-Funktion.

FritzOS 7 - Test Video aufrufen
Norsepower: Stahlsegel helfen der Umwelt und sparen Treibstoff
Norsepower
Stahlsegel helfen der Umwelt und sparen Treibstoff

Der erste Test war erfolgreich: Das finnische Unternehmen Norsepower hat zwei weitere Schiffe mit Rotorsails ausgestattet. Der erste Neubau mit dem Windhilfsantrieb ist in Planung. Neue Regeln der Seeschifffahrtsorganisation könnten bewirken, dass künftig mehr Schiffe saubere Antriebe bekommen.
Ein Bericht von Werner Pluta

  1. Car2X Volkswagen will Ampeln zuhören
  2. Innotrans Die Schiene wird velosicher
  3. Logistiktram Frankfurt liefert Pakete mit Straßenbahn aus

Galaxy A9 im Hands on: Samsung bietet vier
Galaxy A9 im Hands on
Samsung bietet vier

Samsung erhöht die Anzahl der Kameras bei seinen Smartphones weiter: Das Galaxy A9 hat derer vier, zudem ist auch die restliche Ausstattung nicht schlecht. Aus verkaufspsychologischer Sicht könnte die Einstufung in die A-Mittelklasse bei einem Preis von 600 Euro ein Problem sein.
Ein Hands on von Tobias Költzsch

  1. Auftragsfertiger Samsung startet 7LPP-Herstellung mit EUV
  2. Galaxy A9 Samsung stellt Smartphone mit vier Hauptkameras vor
  3. Galaxy J4+ und J6+ Samsung stellt neue Smartphones im Einsteigerbereich vor

Neuer Echo Dot im Test: Amazon kann doch gute Mini-Lautsprecher bauen
Neuer Echo Dot im Test
Amazon kann doch gute Mini-Lautsprecher bauen

Echo Dot steht bisher für muffigen, schlechten Klang. Mit dem neuen Modell zeigt Amazon, dass es doch gute smarte Mini-Lautsprecher mit dem Alexa-Sprachassistenten bauen kann, die sogar gegen die Konkurrenz von Google ankommen.
Ein Test von Ingo Pakalski


      •  /