3
ブルートフォース攻撃を試みるウイルスは、Active Directoryユーザー(アルファベット順)を攻撃しますか?
ネットワーク速度が遅いという不満がユーザーから寄せられたため、Wiresharkを起動しました。いくつかのチェックを行ったところ、次のようなパケットを送信する多くのPCが見つかりました(スクリーンショット): ユーザー名、コンピューター名、ドメイン名のテキストをぼかしました(インターネットのドメイン名と一致しているため)。コンピューターは、ブルートフォースハッキングパスワードを試行するActive Directoryサーバーにスパムを送信しています。それは管理者から始まり、アルファベット順にユーザーのリストを下に行きます。物理的にPCにアクセスしても、PCの近くにはだれも見つかりません。この動作はネットワーク全体に広がるため、何らかのウイルスのように見えます。Malwarebytes、Super Antispyware、およびBitDefender(これはクライアントが持っているアンチウイルスです)を使ってサーバーにスパムを送信しているのを発見されたコンピューターをスキャンしても、結果は得られません。 これは約2500台のPCを備えたエンタープライズネットワークであるため、再構築を行うことは好ましくありません。次のステップは、BitDefenderに連絡して、彼らが提供できる支援を確認することです。 誰かがこのようなものを見たことがありますか、それが何であるかについて何か考えを持っていますか?