Новый червь пользуется слабыми и беспомощными паролями для удаленного рабочего стола Windows [Новости]

Передайте привет Morto, червю Windows, распространявшемуся как лесной пожар в последние выходные. Эта новая неприятность поразила распространение через удаленный рабочий стол Windows

Протокол. Вместо того, чтобы использовать хитрый сетевой обман, Морто пытается заразить цель, вводя пароли, обычно используемые для защиты RDP.

Как и многие предыдущие черви, эта новая угроза технически не сложна, но остается эффективной благодаря своей стойкости. Хотя пароли, которые пробует Морто, могут быть доступны только небольшому количеству систем, червь использует каждую зараженную машину для поиска дополнительных целей и беспощадно распространяется. Одна инфекция в сети может быстро превратиться в полномасштабную чуму для ПК. На зараженных машинах также незаметно закрывается программное обеспечение безопасности, что затрудняет поиск и удаление червя.

Исследователи безопасности поймали червя, когда заметили всплески сетевого трафика, в частности трафика, связанного с TCP-портом 3389, который является портом удаленного рабочего стола Windows, который отслеживает запросы доступа. Хотя червь вызвал общее увеличение интернет-трафика, воздействие до сих пор было минимальным. Похоже, что червь не содержит вредоносной нагрузки, поэтому исследователи еще не знают метод, лежащий в основе этого безумия.

Защита от Морто проста. Отключение удаленного рабочего стола Windows отключит средства заражения. В качестве альтернативы, надежный пароль

содержащие случайные буквы и цифры могут помешать червю.

Источник: Компьютерный Мир