Összefoglaló
A Beebone botnet magában foglalja a féreg-szerű funkciókat is, ezért mint polimorf féreg W32/Worm-AAEH néven is ismert.
Leírás
AAEH/Beebone Botnet a fertőzött eszközön lehetővé teszi más káros kódok letöltését és telepítését, mint például a ZBot-ot, Necurs-t, ZeroAccess rootkiteket, hamis anti-vírus szoftvereket és más ransomware-eket.
Mivel magában foglalja a féreg-szerű funkciókat is, ezért gyorsan képes terjedni, nem csak a hálózaton, hanem a különböző adathordozókon (USB/CD/DVD) is, ZIP illetve RAR archívumok formájában is. Annak érdekében, hogy a rendszereket védő antivírus szoftverek számára láthatatlan maradjon, kihasználja polimorf mivoltját, és minden újabb telepítés alkalmával megváltoztatja formáját. Az AAEH polimorf downloader több mint 2 millió egyedi mintával rendelkezik.
Megoldás
Frissítse az antivírus-szoftver adatbázisát a kártevő felismeréséhez és eltávolításához, vagy használja valamelyik gyártó eltávolító eszközét.
Hivatkozások
Egyéb referencia: www.us-cert.gov