Trzy lata po groźnym wirusie WannaCry pojawia się nowe zagrożenie.

Eksperci ds. cyberbezpieczeństwa poinformowali o nowych malware'ach, które mogą w najbliższym czasie stanowić spore zagrożenie w sieci. Już teraz odnotowano wiele ataków z ich użyciem. USA podejrzewa o ich opłacanie rząd Korei Północnej.

Groźne narzędzia

Trzy nowe wirusy to Copperhedge, Taintedscribe oraz Pebbledash. Zostały one dokładnie opisane i scharakteryzowane przez ekspertów.

Copperhedge to trojan zdalnego dostępu, który może uruchamiać dowolne polecenia, analizować system i wydobywać z niego dane. Ma aż sześć różnych wersji.

Taintedscribe po przedostaniu się do atakowanego systemu pełni funkcję odbiornika i wykonawcy poleceń zewnętrznej osoby. Umie też uwierzytelniać sesję i szyfrować sieć, a podczas pracy podszywa się pod Narratora Microsoftu.

Pebbledash to również trojan, ale z możliwością pobierania, usuwania i wykonywania plików. Potrafi tworzyć i blokować procesy w systemie.

Rodzeństwo WannaCry?

Naukowcy od razu znaleźli podobieństwa między nowymi malware'ami a stworzonym również w Korei Północnej wirusem WannaCry, który spowodował wiele szkód ok. trzech lat temu. Badająca wirusy firma Kaspersky znalazła ponadto wiele podobieństw w kodzie pomiędzy tymi narzędziami.

fot. Pixabay