Żądny wiedzy? Wbijaj na Mega Sekurak Hacking Party w maju! -30% z kodem: majearly
Bad Rabbit – analiza techniczna. Jest parę niespodzianek.
Pierwsza ciekawostka, jest taka, że ukraińska służba bezpieczeństwa wiedziała o planowanym wypuszczeniu malware już tydzień temu. Wydali nawet ostrzeżenie…
Wracając do samej analizy technicznej – tak jak wspominaliśmy Bad Rabbit, rozpowszechnia się za przez podstawioną aktualizację Flasha; choć dalszą propagację można łatwo zablokować (szczegółowy opis u siebie szczepionki tutaj).
Powiecie więc, że jeśli ktoś zachowuje minimum higieny – nie da nabrać się na Bad Rabbit. I tak i nie – malware ma również funkcje worma – czyli potrafi rozpowszechniać się samodzielnie z wykorzystaniem WMIC oraz wyszukiwania share-ów SMB (w celu uzyskania dostępu używa wbudowaną w siebie listę użytkowników i haseł). W dużych sieciach może być to niemały problem.
Z ciekawostek – Bad Rabbit zawiera w sobie kod niszczący (czyszczący) trwale dysk, ale ten kod wygląda na nieaktywny (pozostałość z (Not)Petya?).
–ms
Witam;Kod niszczący,czyszczący dysk to jest to co może bardzo zaszkodzić wielu ludziom.A to że jest nie aktywny na razie?To kompletnie nic nie znaczy.Przyjdzie dzień że zostanie uruchomiony i co wtedy?Nie chcę krakać.Ale wielu zapłacze nad tym problem.Pozdrawiam.