Rozpoczęły się poszukiwania hostów zainfekowanych najnowszymi wariantami Beagle
Jak można było oczekiwać, do często skanowanych portów dołączył port 4751/TCP. Port ten jest wykorzystywany przez najnowsze mutacje wirusa Beagle (U i V) jako backdoor.
Pierwsze przypadki skanowania, jakie zaobserwowaliśmy, rozpoczeły się wczesnym rankiem 28 marca. Źródłem skanowań są przede wszystkim hosty z USA. W dalszym ciągu skanowany (i wykorzystywany) jest też port 2745/TCP, kojarzony z wieloma wcześniejszymi wariantami Beagle’a, aczkolwiek aktywność w ciągu ostatnich 5 dni stopniowo maleje. Co ciekawe, głównym źródłem skanowań są komputery z Europy Wschodniej – ale nie z Polski.
Źródło informacji: CERT Polska