Črv Morto se širi preko RDP

Internetni črv Morto izkorišča šibka gesla administratorskih računov na Windows sistemih. Širi se preko sistema za delo na daljavo Windows Remote Desktop. Črva lahko napadalec nadzira iz oddaljene lokacije in z njim izvaja napade s poplavo podatkov (angl. Denial of Service Attack).

Ob okužbi prične črv Morto pregledovati lokalno omrežje in iskati storitev Windows Remote Desktop na vratih 3389. Črv poskusi zaustaviti protivirusne programe in se povezati na kontrolne strežnike. Med njimi sta jifr.co.cc in qfsl.co.cc, ki se trenutno preslikata v IP naslove 112.175.243.21 do 112.175.243.24.


Črv preizkusi gesla za administratorski račun (priloga jpg).


Rešitev:

  • Namestite požarni zid in omejite dostop do vrat 3389/tcp.

  • Namestite zadnje popravke za operacijski sistem in protivirusni program.

  • Uporabljajte gesla, ki so dovolj varna in jih ni enostavno uganiti.

Povezave:

Vir: