Abo
  • Services:

MS17-010: Noch immer Millionen Wanna-Cry-Infektionen aktiv

Die Eternal-Blue-Schwachstelle wird weiter für Angriffe genutzt. Auch ein Jahr nach Wanna Cry haben viele Unternehmen und Privatleute die zur Verfügung stehenden Patches offenbar noch nicht eingespielt.

Artikel veröffentlicht am ,
Die Erpresserbotschaft von Wanna Cry
Die Erpresserbotschaft von Wanna Cry (Bild: Michael Wieczorek/Golem.de)

Auch rund ein Jahr nach Ausbruch der Wanna-Cry-Ransomware wird der dafür genutzte Exploit mit dem Namen Eternal Blue weiterhin genutzt, um Rechner zu attackieren. Angreifern ist es offenbar gelungen, den Exploit so weiterzuentwickeln, dass auch Windows 8 und Windows 10 angegriffen werden können, wenn das Protokoll SMB in der unsicheren Version 1 verwendet wird.

Stellenmarkt
  1. TÜV SÜD Gruppe, München
  2. Dataport, verschiedene Standorte

Nach Angaben der Sicherheitsfirma Eset wird der Exploit genutzt, um Kryptomining auf fremden Rechnern durchzuführen oder für Angriffe auf Unternehmensnetzwerke, zuletzt zum Beispiel beim Flugzeugbauer Boeing. Die Angriffe zeigen, dass Unternehmen und Nutzer nach wie vor zögerlich beim Einspielen von Sicherheitspatches sind. Microsoft hatte neben den Patches mit dem Redstone-3-Update eine neue Version von Windows 10 veröffentlicht, in der SMBv1 komplett deaktiviert wurde.

Millionen infizierter Geräte suchen nach Opfern

Nach Angaben von Kryptos Logic, der Sicherheitsfirma, die die sogenannte Sinkhole-Domain für die Wanna-Cry-Ransomware betreibt, scannen noch immer Millionen infizierter Geräte nach potenziellen neuen Opfern. Die Domain stoppt die Verbreitung der Malware an sich nicht, führt aber dazu, dass die Dateien auf dem angegriffenen Rechner nicht verschlüsselt werden. Der Exploit gehört zum Arsenal des US-Geheimdienstes NSA und wurde von einer Gruppe mit dem Namen Shadow Brokers veröffentlicht.

Die Ransomware mit dem Namen Wanna Cry hatte im Mai 2017 zahlreiche Systeme weltweit infiziert und für Produktionsausfälle und infizierte Anzeigetafeln an vielen Orten gesorgt. Der zurzeit in den USA lebende Sicherheitsforscher Marcus Hutchins hatte die Schäden durch Verschlüsselung minimiert, indem er eine von dem Programm genutzte Domain registriert hatte, die eine Sandbox-Prüfung vornimmt. Hutchins wird in den USA verdächtigt, selbst an der Entwicklung von Malware mitgearbeitet zu haben.



Anzeige
Hardware-Angebote
  1. 216,71€

Bouncy 14. Mai 2018

Das Problem hatte ich auch mit einem älteren NAS (Netgear, so ein ätzender Müll...


Folgen Sie uns
       


Der Mars-Maulwurf des DLR erklärt

Ulrich Köhler vom DLR erläutert die Funktionsweise des Mars-Maulwurfes.

Der Mars-Maulwurf des DLR erklärt Video aufrufen
Windenergie: Mister Windkraft will die Welt vor dem Klimakollaps retten
Windenergie
Mister Windkraft will die Welt vor dem Klimakollaps retten

Fast 200 Windkraft-Patente tragen den Namen von Henrik Stiesdal. Nachdem er bei Siemens als Technikchef ausgestiegen ist, will der Däne nun die Stromerzeugung auf See revolutionieren.
Ein Bericht von Daniel Hautmann

  1. Offshore-Windparks Neue Windräder sollen mehr Strom liefern
  2. Fistuca Der Wasserhammer hämmert leise
  3. Windenergie Wie umweltfreundlich sind Offshore-Windparks?

Galaxy S10e im Test: Samsungs kleines feines Top-Smartphone
Galaxy S10e im Test
Samsungs kleines feines Top-Smartphone

Mit dem Galaxy S10e bietet Samsung auch ein kompaktes Modell seiner neuen Oberklasse-Smartphone-Serie an. Beim Gerät gibt es zwar ein paar Abstriche bei der Hardware, es liegt aber fantastisch in der Hand und macht super Fotos - für uns der klare Geheimtipp der neuen Reihe.
Ein Test von Tobias Költzsch

  1. Smartphone Samsungs LPDDR4X-Speicher fasst 12 GByte
  2. Non-Volatile Memory Samsung liefert eMRAM aus
  3. Faltbare Smartphones Samsung soll gratis Display-Ersatz für Galaxy Fold erwägen

Chrome OS Crostini angesehen: Dieses Nerd-Unix läuft wie geschnitten Brot
Chrome OS Crostini angesehen
Dieses Nerd-Unix läuft wie geschnitten Brot

Mit Crostini bringt Google nun auch eine echte Linux-Umgebung auf Chromebooks, die dafür eigentlich nie vorgesehen waren. Google kann dafür auf ein echtes Linux-System und sehr viel Erfahrung zurückgreifen. Der Nutzung als Entwicklerkiste steht damit fast nichts mehr im Weg.
Von Sebastian Grüner

  1. Google Chromebooks bekommen virtuelle Arbeitsflächen
  2. Crostini VMs in Chromebooks bekommen GPU-Beschleunigung
  3. Crostini Linux-Apps für ChromeOS kommen für andere Distributionen

    •  /