AAEH/Beebone Botnet

CH azonosító

CH-12136

Angol cím

AAEH/Beebone Botnet

Felfedezés dátuma

2015.04.08.

Súlyosság

Közepes

Érintett rendszerek

Windows

Érintett verziók

Microsoft Windows 95, 98, Me, 2000, XP, Vista, 7, and 8
Microsoft Server 2003, Server 2008, Server 2008 R2, and Server 2012

Összefoglaló

A Beebone botnet magában foglalja a féreg-szerű funkciókat is, ezért mint polimorf féreg W32/Worm-AAEH néven is ismert.

Leírás

AAEH/Beebone Botnet a fertőzött eszközön lehetővé teszi más káros kódok letöltését és telepítését, mint például a ZBot-ot, Necurs-t, ZeroAccess rootkiteket, hamis anti-vírus szoftvereket és más ransomware-eket.

Mivel magában foglalja a féreg-szerű funkciókat is, ezért gyorsan képes terjedni, nem csak a hálózaton, hanem a különböző adathordozókon (USB/CD/DVD) is, ZIP illetve RAR archívumok formájában is. Annak érdekében, hogy a rendszereket védő antivírus szoftverek számára láthatatlan maradjon, kihasználja polimorf mivoltját, és minden újabb telepítés alkalmával megváltoztatja formáját. Az AAEH polimorf downloader több mint 2 millió egyedi mintával rendelkezik.

Megoldás

Frissítse az antivírus-szoftver adatbázisát a kártevő felismeréséhez és eltávolításához, vagy használja valamelyik gyártó eltávolító eszközét.


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »