Nowy, groźny wirus pod Windows
W internecie w ostatnich dniach pojawił się nowy, groźny wirus nazwany Morto, który wykorzystuje do infekowania maszyn z systemem Windows protokół RDP (Remote Desktop Protocol).
W internecie w ostatnich dniach pojawił się nowy, groźny wirus nazwany Morto, który wykorzystuje do infekowania maszyn z systemem Windows protokół RDP (Remote Desktop Protocol).
Protokół ten umożliwia komunikację z usługą Terminala Graficznego za pomocą programu Połączenie pulpitu zdalnego. Dostępny jest on we wszystkich systemach Microsoft Windows od czasu Windows 2000. W maszynach zainfekowanych Morto użytkownicy zauważyli bardzo duża ilość połączeń wychodzących za pomocą protokołu RDP (domyślnie port TCP 3389). I jak się okazuje wirus ten może zarażać zarówno serwery jak i stacje robocze z systemem Windows.
W ostatnich dniach SANS Internet Storm Center zwróciło uwagę na wzmożoną aktywność w skanowaniu otwartych usług RPD w sieci przez zainfekowane wirusem Morto maszyny Jest to spowodowane tym, że jedną z pierwszych czynności wykonywanych przez robaka po zarażeniu jest skanowanie sieci w poszukiwaniu innych ofiar. Po znalezieniu tworzy on na niej wirtualny dysk a:, na który kopiuje plik a.dll, a następnie tworzy pliki \windows\system32\sens32.dll oraz \windows\offline web pages\cache.txt..
Morto może być zarządzany zdalnie.
Minęło sporo czasu od ostatniego wirusa tego typu - obecnie hackerzy raczej wypatrują możliwości zarobienia dzięki swoim umiejętnościom pieniędzy, a nie szukają sławy.
Zdj.: PD
