Preorder drugiego tomu książki sekuraka: Wprowadzenie do bezpieczeństwa IT. -15% z kodem: sekurak-book

Bad Rabbit – analiza techniczna. Jest parę niespodzianek.

26 października 2017, 12:08 | W biegu | 1 komentarz

Pierwsza ciekawostka, jest taka, że ukraińska służba bezpieczeństwa wiedziała o planowanym wypuszczeniu malware już tydzień temu. Wydali nawet ostrzeżenie

Wracając do samej analizy technicznej – tak jak wspominaliśmy Bad Rabbit, rozpowszechnia się za przez podstawioną aktualizację Flasha; choć dalszą propagację można łatwo zablokować (szczegółowy opis u siebie szczepionki tutaj).

Powiecie więc, że jeśli ktoś zachowuje minimum higieny – nie da nabrać się na Bad Rabbit. I tak i nie – malware ma również funkcje worma – czyli potrafi rozpowszechniać się samodzielnie z wykorzystaniem WMIC oraz wyszukiwania share-ów SMB (w celu uzyskania dostępu używa wbudowaną w siebie listę użytkowników i haseł). W dużych sieciach może być to niemały problem.

Z ciekawostek – Bad Rabbit zawiera w sobie kod niszczący (czyszczący) trwale dysk, ale ten kod wygląda na nieaktywny (pozostałość z (Not)Petya?).

–ms

Spodobał Ci się wpis? Podziel się nim ze znajomymi:



Komentarze

  1. Tomasz21

    Witam;Kod niszczący,czyszczący dysk to jest to co może bardzo zaszkodzić wielu ludziom.A to że jest nie aktywny na razie?To kompletnie nic nie znaczy.Przyjdzie dzień że zostanie uruchomiony i co wtedy?Nie chcę krakać.Ale wielu zapłacze nad tym problem.Pozdrawiam.

    Odpowiedz

Odpowiedz