Preguntas con etiqueta 'worm'

0
respuestas

Monero minero en el directorio ~ / .info: ¿una firma de gusano?

En una de las máquinas de desarrollo, hemos notado un alto uso de CPU causado por el proceso md . Una breve inspección ha llevado a un proceso ~/.info/md que resultó ser un minero monero, iniciado por crontab. Lamentablemente, lo...
hecha 18.12.2017 - 09:24
1
respuesta

Código fuente de WannaCry

Tal vez esta sea una pregunta estúpida: ¿Es público el código fuente de WannaCry? enlace enlace enlace Realmente no encontré nada en github o google. ¿El svenvdz repo es la fuente? Todo lo demás relacionado con Wannacry en Git...
hecha 21.08.2017 - 19:44
1
respuesta

Malware: ¿Hay alguna diferencia entre el montaje automático y el montaje manual?

Esto es específicamente para Ubuntu, pero si desea incluir una respuesta que ayude a los usuarios de Windows, hágalo. Antecedentes: Estoy trabajando en la sospecha de que hay malware en la computadora portátil, la computadora de escritorio...
hecha 29.11.2017 - 18:19
2
respuestas

Cómo actuar contra la infestación de malware en toda la empresa

Un colega se fue y se me ha confiado la seguridad de la empresa. Comprobando un estado inicial, encontré que las máquinas están infestadas con virus y hay múltiples escaneos de puertos y ataques de fuerza bruta que se muestran en el firewall ent...
hecha 19.08.2018 - 00:56
2
respuestas

¿Sería posible y aconsejable crear un gusano para parchear para WannaCrypt?

WannaCrypt utiliza una vulnerabilidad de SMB para propagarse. ¿No podemos usar esta vulnerabilidad para crear un gusano similar, pero uno que parche para WannaCrypt en lugar de afectarlo? Nuestro gusano infecta una computadora en la red util...
hecha 20.05.2017 - 20:48
1
respuesta

/ hnap1 / escanea el enrutador comprometido o el gusano?

Recientemente, vi algunas entradas extrañas en mi servidor web local. La cosa es que no sé si el ataque vino desde fuera de la red o desde una máquina infectada. He leído un poco sobre el ataque hnap , pero todavía no estoy seguro de qué h...
hecha 04.09.2017 - 00:54
1
respuesta

Morris gusano y correcciones

Soy nuevo en seguridad de la información y leí sobre el gusano Morris y encontré algunos informes y artículos interesantes sobre él como this , this y this . Hay muchos otros artículos e informes técnicos sobre esto. El primero habla sobre p...
hecha 26.11.2017 - 22:39
1
respuesta

¿Puede el malware afectar a dispositivos de almacenamiento inferiores a mbr?

Encontré el gusano rammit en una de mis computadoras con Windows, así que ahora estoy un poco paranoico con respecto a todos mis dispositivos USB con fecha, discos duros, etc. Por ejemplo es shred /dev/sda fdisk -u /dev/sda mkfs /dev/sda1...
hecha 13.06.2018 - 15:01