[OBRAZ]Jak można było oczekiwać, do często skanowanych portów dołączył port 4751/TCP. Port ten jest wykorzystywany przez najnowsze mutacje wirusa Beagle (U i V) jako backdoor.
Pierwsze przypadki skanowania, jakie zaobserwowaliśmy, rozpoczeły się wczesnym rankiem 28 marca. Źródłem skanowań są przede wszystkim hosty z USA. W dalszym ciągu skanowany (i wykorzystywany) jest też port 2745/TCP, kojarzony z wieloma wcześniejszymi wariantami Beagle'a, aczkolwiek aktywność w ciągu ostatnich 5 dni stopniowo maleje. Co ciekawe, głównym źródłem skanowań są komputery z Europy Wschodniej - ale nie z Polski.
Źródło informacji: CERT Polska
Rozpoczęły się poszukiwania hostów zainfekowanych najnowszymi wariantami Beagle
Bezpieczeństwo |
Wt, 30 Marz 2004 11:45:27 +0200 |
Autor:
Redakcja
| Czytań: 2218
Pozostałe wiadomości w kategorii Bezpieczeństwo (2391)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.