Exploit erhielt Upgrade
Wie winfuture.de unter Berufung auf Analysen des Security-Unternehmens ESET berichtete, gibt es derzeit noch viele Windows Geräte, die seit einem Jahr keine Updates mehr erhalten haben. Zum anderen ist es ein zwischenzeitlich verbesserter Exploit, der nun effektiver gegen Windows 8- und Windows 10-Systeme wirkt.
Wie aus der ESET-Analyse weiter hervorgeht, war die Zahl der EternalBlue-Detektionen mit dem Abflauen der WannaCry-Welle im letzten Sommer stark zurückgegangen. Im Zuge der zahlreichen Gegenmaßnahmen waren auch die Malware-Aktivitäten zurückgegangen.
EternalBlue wieder von Interesse
Der Exploit ist aber zwischenzeitlich wieder von großem Interesse und erfährt eine breite Anwendung. Das zeigte sich unter anderem darin, dass die Detektions-Zahlen seit Monaten stetig zulegten und kürzlich sogar kurzzeitig einen Peak erreichten, der noch über dem WannaCry-Höhepunkt lag.
Wie weiter dazu verlautet soll es sich hier eher um zahlreiche kleinere Malware-Kampagnen handelt, die schlicht keinen besonders herausragenden Schaden mehr anrichten, sondern eher im Kleinen wirken.
EternalBlue eine langlebige Sicherheitslücke
Das Beispiel EternalBlue zeigt so aber auch eindrucksvoll, wie langlebig Sicherheitslücken sein können - selbst wenn schon ewig Patches bereitstehen. Und Systeme, die anfällig für den Exploit sind, finden sich dabei auch keineswegs in erster Linie in Ländern, in denen zahlreiche PCs mit nicht legal lizenzierten Betriebssystemen im Einsatz sind. Auch in den westlichen Industriestaaten ist die Verbreitung durchaus noch hoch.
EternalBlue ist insofern eine Besonderheit, als dass der Exploit aus den Cyberwaffen-Archiven der NSA stammt. Öffentlich wurde dieser durch die Gruppe ShadowBrokers, die Einsatzsysteme eines NSA-Auftragnehmers gehackt und die Daten veröffentlicht hatte. Dabei wurden mehrere Sicherheitslücken bekannt, deren Existenz der Geheimdienst für sich behielt, um sie gegen seine Ziele ausnutzen zu können, so winfuture.
Weiterführende Links:
GDATA informiert: WannaCry - es ist noch nicht vorbei
welivesecurity.com: One year later: EternalBlue exploit more popular now than during WannaCryptor outbreak
winfuture.de: WannaCry-Exploit ist heute aktiver als zum Ransomware-Höhepunkt
