A biztonsági szakemberek egy olyan új kártevőt azonosítottak, amely ugyanazon sérülékenységet célozza, mint a legutóbb nagy botrányt kavaró zsarolóvírus, a WannaCry. Annál azonban sokkal veszélyesebb, és sokkal nehezebb felvenni ellene a harcot.
Az EternalRocks nevű kártevő a WannaCryhoz hasonlóan az NSA EternalBlue nevű eszközét aknázza ki, de hat másikkal is felturbózták a hackerek, többek között az EternalChampion, az EternalRomance és a DoublePulsar nevű NSA eszközökkel. Legelőször szerdán fedezte fel egy horvát szakértő.
Mindezek miatt sokkal nagyobb mértékben és sebességgel terjedhet el, mint a WannaCry, amely mostanra több mint 240 000 gépen van rajta, főleg a nem naprakész Windows 7 rendszerek az érintettek.
Miközben a WannaCry a fájlok zárolása után váltságdíjat követel, az EternalRocks a jelenlegi formájában nem tesz semmi ilyet, sőt, még botnetet sem épít a gépekből. A gondot az jelenti, hogy a fertőzött gépekre bármikor kiadhatnak bármilyen távoli parancsot, ezzel pedig bármilyen fegyvert csinálhatnak a hackerek.
Az EternalRocksban már nincs vészkapcsoló vagy egyéb amatőr hiba, mint a WannaCryban; ráadásul 24 órával később aktiválja magát, tehát még felfedezni is nehéz, főleg, hogy a WannaCry fájlnévadási szokásait alkalmazza.
A helyzet a várakozások szerint csak rosszabb lesz.
