MS17-010: Noch immer Millionen Wanna-Cry-Infektionen aktiv

Die Eternal-Blue-Schwachstelle wird weiter für Angriffe genutzt. Auch ein Jahr nach Wanna Cry haben viele Unternehmen und Privatleute die zur Verfügung stehenden Patches offenbar noch nicht eingespielt.

Artikel veröffentlicht am ,
Die Erpresserbotschaft von Wanna Cry
Die Erpresserbotschaft von Wanna Cry (Bild: Michael Wieczorek/Golem.de)

Auch rund ein Jahr nach Ausbruch der Wanna-Cry-Ransomware wird der dafür genutzte Exploit mit dem Namen Eternal Blue weiterhin genutzt, um Rechner zu attackieren. Angreifern ist es offenbar gelungen, den Exploit so weiterzuentwickeln, dass auch Windows 8 und Windows 10 angegriffen werden können, wenn das Protokoll SMB in der unsicheren Version 1 verwendet wird.

Stellenmarkt
  1. Junior Testingenieur (m/w/d) automatisierte Absicherung Automotive
    Bertrandt Technikum GmbH Ehningen, Affalterbach
  2. IT-Support (m/w/d)
    Robert Koch-Institut, Berlin
Detailsuche

Nach Angaben der Sicherheitsfirma Eset wird der Exploit genutzt, um Kryptomining auf fremden Rechnern durchzuführen oder für Angriffe auf Unternehmensnetzwerke, zuletzt zum Beispiel beim Flugzeugbauer Boeing. Die Angriffe zeigen, dass Unternehmen und Nutzer nach wie vor zögerlich beim Einspielen von Sicherheitspatches sind. Microsoft hatte neben den Patches mit dem Redstone-3-Update eine neue Version von Windows 10 veröffentlicht, in der SMBv1 komplett deaktiviert wurde.

Millionen infizierter Geräte suchen nach Opfern

Nach Angaben von Kryptos Logic, der Sicherheitsfirma, die die sogenannte Sinkhole-Domain für die Wanna-Cry-Ransomware betreibt, scannen noch immer Millionen infizierter Geräte nach potenziellen neuen Opfern. Die Domain stoppt die Verbreitung der Malware an sich nicht, führt aber dazu, dass die Dateien auf dem angegriffenen Rechner nicht verschlüsselt werden. Der Exploit gehört zum Arsenal des US-Geheimdienstes NSA und wurde von einer Gruppe mit dem Namen Shadow Brokers veröffentlicht.

Die Ransomware mit dem Namen Wanna Cry hatte im Mai 2017 zahlreiche Systeme weltweit infiziert und für Produktionsausfälle und infizierte Anzeigetafeln an vielen Orten gesorgt. Der zurzeit in den USA lebende Sicherheitsforscher Marcus Hutchins hatte die Schäden durch Verschlüsselung minimiert, indem er eine von dem Programm genutzte Domain registriert hatte, die eine Sandbox-Prüfung vornimmt. Hutchins wird in den USA verdächtigt, selbst an der Entwicklung von Malware mitgearbeitet zu haben.

Bitte aktivieren Sie Javascript.
Oder nutzen Sie das Golem-pur-Angebot
und lesen Golem.de
  • ohne Werbung
  • mit ausgeschaltetem Javascript
  • mit RSS-Volltext-Feed


Aktuell auf der Startseite von Golem.de
Bayern
Arbeitszeit von mehr als 10 Stunden am Tag gefordert

Die bayerische Arbeitsministerin plädiert für mehr Flexibilität am Arbeitsplatz und will mehr als zehn Stunden Arbeit pro Tag erlauben.

Bayern: Arbeitszeit von mehr als 10 Stunden am Tag gefordert
Artikel
  1. DGB-Umfrage: Digitalisierung im Job für viele Beschäftigte belastend
    DGB-Umfrage
    Digitalisierung im Job für viele Beschäftigte belastend

    In der Umfrage des DGB gab es auch Beschäftigte, denen die Digitalisierung des Arbeitsplatzes Verbesserungen gebracht hat.

  2. Auf alles vorbereitet: der neue Volvo EX90
     
    Auf alles vorbereitet: der neue Volvo EX90

    Volvo will bis 2030 vollelektrisch und bis 2040 klimaneutral werden - der neue Volvo EX90 zeigt, wie das gehen soll: mit einem leistungsstarken elektrischen Antrieb, Laden in zwei Richtungen und einer neuen Software-Plattform, die Sicherheit und Komfort weiter erhöht.
    Sponsored Post von Volvo

  3. Musk räumt Missverständnis ein: Apple plante keinen Rauswurf der Twitter-App
    Musk räumt Missverständnis ein
    Apple plante keinen Rauswurf der Twitter-App

    Nach einem Treffen zwischen Twitter-Eigentümer Elon Musk und Apple-Chef Tim Cook bleibt unklar, ob Apple das Werbebudget für Twitter stark verringert hat.

Du willst dich mit Golem.de beruflich verändern oder weiterbilden?
Zum Stellenmarkt
Zur Akademie
Zum Coaching
  • Schnäppchen, Rabatte und Top-Angebote
    Die besten Deals des Tages
    Daily Deals • Mindstar: Geforce RTX 4080 1.449€ • Tiefstpreise: Crucial SSD 4TB 319€, HTC Vive Pro 2 659€ • Samsung Cyber Week • Top-TVs (2022) LG & Samsung über 40% günstiger [Werbung]
    •  /