Összefoglaló
A Beebone botnet magában foglalja a féreg-szerű funkciókat is, ezért mint polimorf féreg W32/Worm-AAEH néven is ismert.
Leírás
AAEH/Beebone Botnet a fertőzött eszközön lehetővé teszi más káros kódok letöltését és telepítését, mint például a ZBot-ot, Necurs-t, ZeroAccess rootkiteket, hamis anti-vírus szoftvereket és más ransomware-eket.
Mivel magában foglalja a féreg-szerű funkciókat is, ezért gyorsan képes terjedni, nem csak a hálózaton, hanem a különböző adathordozókon (USB/CD/DVD) is, ZIP illetve RAR archívumok formájában is. Annak érdekében, hogy a rendszereket védő antivírus szoftverek számára láthatatlan maradjon, kihasználja polimorf mivoltját, és minden újabb telepítés alkalmával megváltoztatja formáját. Az AAEH polimorf downloader több mint 2 millió egyedi mintával rendelkezik.
Megoldás
Frissítse az antivírus-szoftver adatbázisát a kártevő felismeréséhez és eltávolításához, vagy használja valamelyik gyártó eltávolító eszközét.
Támadás típusa
Information disclosure (Információ/adat szivárgás)Ransomware
Security bypass (Biztonsági szabályok megkerülése)
backdoor
Szükséges hozzáférés
Local/Shell (Helyi/shell)Physical/Console (Fizikai/konzol)
Remote/Network (Távoli/hálózat)
Hivatkozások
Egyéb referencia: www.us-cert.gov