Helyi hálózatokban szaporodik a Beapy féreg

A Beapy féreg többféle módon próbál minél több számítógépet megfertőzni a helyi hálózatban.
 

A Beapy féreg elsősorban azokban a hálózatokban képes gyors terjedésre, amelyekhez olyan számítógépek, szerverek csatlakoznak, amiknek a biztonsági frissítése elhanyagolt. A károkozó képes SMB-n (fájlmegosztásokon) keresztül terjedni, de esetenként a 1433-as porton is felütheti a fejét, amely alapesetben a Microsoft SQL Serverhez tartozik.
 
A féreg a fájlmegosztásokra épülő terjedése során is kétféle módszert alkalmaz. Először megpróbálja kihasználni az EternalBlue néven elhíresült sérülékenységet, amit a Microsoft az MS17-010-es biztonsági közleményének keretében már 2017-ben javított. Amennyiben így nem jár sikerrel, akkor előveszi a beépített felhasználóneveket és jelszavakat tartalmazó listáját, és próbálgatásos (brute force) módon igyekszik további rendszerekhez hozzáférést szerezni. Amennyiben ez sikerül számára, akkor a távoli gépre felmásolja a fájljait, illetve az ütemezett feladatokat is manipulálja.
 
A Beapy a terjedése közben képes távoli vezérlőszerverekkel kommunikálni, így akár hátsó kapuként is funkcionálhat.
 
Vélemények
 
  1. 4

    A Google 39 biztonsági rést foltozott be a Chrome böngészőn.

  2. 4

    A Fujifilm FCR röntgen berendezései kapcsán egy súlyos sérülékenységre derült fény.

  3. 1

    A Scranos trójai rootkit technikák alkalmazásával éri el, hogy nehéz legyen kiszúrni azokon a rendszereken, amelyekről adatokat lop.

 
Partnerhírek
Miért nem töröljük az adatokat a pendrive-ok kidobása előtt?

Szinte senki nem törli megfelelően az adatait a pendrive-okról azok kidobása vagy eladása előtt.

​Egy csomag rágógumival is feloldható a Nokia 9 PureView

Kissé félresikerült a Nokia 9 PureView ujjnyomat olvasójának a frissítése, a biztonsági megoldás könnyedén, akár egy csomag rágógumival is kijátszható.

hirdetés
Közösség
1