今月中旬、Windowsの脆弱性を主に対象とする新たなマルウェア「EternalRocks」が発見されたことを、平成29年5月25日にTrendMicro(トレンドマイクロ)社が自社のWebサイトで公表しています。
引用元:http://blog.trendmicro.co.jp/archives/15058?cm_re=articles-_-threat-_-blog
当該マルウェアは、WannaCry同様にアメリカの国家安全保障局である「NSA(National Security Agency)」から漏洩した脆弱性及びツールを利用し活動するものです。
攻撃対象は、主にWindows OSのSMBの脆弱性であり、パソコンへ感染すると2つの過程を経てパソコンにインストールします。
具体的には、パソコンに感染したEternalrocksは1段階目で匿名通信システムであるTorを使用してC&Cサーバへ接続し、その応答は、サンドボックス機能によるマルウェア侵入検知を回避するために、約24時間後に行われます。
2段階目においてはC&Cサーバから送信される「taskhost.exe」というファイルが、脆弱性攻撃ツールが圧縮されているファイル「shadowbrokers.zip」を作成、及びファイルを解凍し、Eternalrocksがポートスキャンを用いて445番ポートが開いているIPアドレスを探し、それらをワームに感染させる仕組みです。
引用元:http://about-threats.trendmicro.com/Malware.aspx?language=jp&name=TROJ_ETEROCK.A
EternalRocksは別称「TROJ_ETEROCK.A」であり、トロイの木馬型マルウェアであるとのことです。