Helyi hálózatokban szaporodik a Beapy féreg

A Beapy féreg többféle módon próbál minél több számítógépet megfertőzni a helyi hálózatban.
 
hirdetés

A Beapy féreg elsősorban azokban a hálózatokban képes gyors terjedésre, amelyekhez olyan számítógépek, szerverek csatlakoznak, amiknek a biztonsági frissítése elhanyagolt. A károkozó képes SMB-n (fájlmegosztásokon) keresztül terjedni, de esetenként a 1433-as porton is felütheti a fejét, amely alapesetben a Microsoft SQL Serverhez tartozik.
 
A féreg a fájlmegosztásokra épülő terjedése során is kétféle módszert alkalmaz. Először megpróbálja kihasználni az EternalBlue néven elhíresült sérülékenységet, amit a Microsoft az MS17-010-es biztonsági közleményének keretében már 2017-ben javított. Amennyiben így nem jár sikerrel, akkor előveszi a beépített felhasználóneveket és jelszavakat tartalmazó listáját, és próbálgatásos (brute force) módon igyekszik további rendszerekhez hozzáférést szerezni. Amennyiben ez sikerül számára, akkor a távoli gépre felmásolja a fájljait, illetve az ütemezett feladatokat is manipulálja.
 
A Beapy a terjedése közben képes távoli vezérlőszerverekkel kommunikálni, így akár hátsó kapuként is funkcionálhat.
 
Vélemények
 
  1. 3

    A tcpdump kapcsán egy közepes veszélyességű biztonsági hiba látott napvilágot.

  2. 3

    Az F5 egy több termékét érintő sérülékenységről számolt be.

  3. 1

    A Fenkrib trójai nem közvetlenül okoz károkat a számítógépeken, hanem azon ártalmas programok révén, amelyeket letölt a PC-kre.

 
Partnerhírek
​Állandóan követhetők a Bluetooth eszközök

A Bluetooth kommunikációs protokoll egyik most felfedezett sérülékenysége miatt állandóan követni lehet egy eszközt.

​Vírusok ihlette művészeti kiállítás nyílt Rotterdamban

Ha az elkövetkező időszakban Hollandiában, közelebbről Rotterdamban jártok, akkor feltétlenül keressétek fel a nem túl szokványos művészeti kiállítást, ahol a legrégebbi vírusok ihlette művészeti alkotásokban gyönyörködhetünk.

hirdetés
Közösség
1