Újabb Beagle-variánst jelez a Symantec

A Symantec Security Response egy új variánsát (W32.Beagle.AB@mm) azonosította a Beagle féregnek. A Symantec 3-as kategóriába sorolta ezt a veszélyt a megnövekedett fertőzésszám miatt – olvashatjuk a Symantec Magyarország tájékoztatójában.

A W32.Beagle.AB@mm egy tömeges levéláradatot okozó féreg, mely egy hátsó ajtót nyit a TCP port 1080 -on és a saját SMTP-jét használja a levelek terjesztéséhez. A forráskód bele van építve a féregbe és az e-mailben vagy a csatolt üzenetben érkezik. Ha egy gép megfertőződik a W32.Beagle.AB@mm-mel, az lehetővé teszi a támadónak, hogy távoli, nem engedélyezett hozzáférést szerezzen a géphez. Mivel a távoli eléréssel különböző aktivitásokat tehet a támadó a szerver rendszeren – beleértve alkalmazások installálását is – erősen ajánlott a fertőzött gépek rendszerének újrainstallálása.

Ez a veszély önmagát továbbküldve tömeges levéláradatot okoz, mely betömheti a levelező szervereket és kedvezőtlenül befolyásolhatja a rendszer teljesítményét.

A Symantec Security Response azt ajánlja, hogy az it-adminisztrátorok szűrjék ki az e-mailátjárónál azon csatolmányokat, melyek nincsenek rajta az engedélyezett csatolmánytípusok listáján és alkalmazzák az Outlook E-mail Security Update (Q262631)-t annak érdekében, hogy korlátozzák a felhasználók bizonyos típusú csatolmányokhoz való hozzáférését. Ez az update ezen kívül értesíti a felhasználót arról is, ha bizonyos alkalmazások az Outlook címlistájához akarnak hozzáférni.

"Több változatát láttuk az elmúlt hat hónapban a Beagle családnak, de a W32.Beagle.AB@mm nagyon gyors terjedésűnek tűnik, terjedési sebessége messze felülmúlja utolsó variánsaiét is" – mondta Oliver Friedrichs, a Symantec Security Response senior managere. "Ez a veszély mind az otthoni, mind a vállalati felhasználókat fenyegeti, így minden felhasználónak azt ajánljuk, tegyenek meg minden szükséges lépést biztonságuk érdekében."

  • Kapcsolódó cégek:
  • Antec

Azóta történt

Előzmények