شماره: IRCNE2011081234
تاريخ: 8/6/90
آخر هفته گذشته محققان امنيتي اظهار داشتند يك كرم جديد ويندوز با سوء استفاده از رمزهاي عبور ضعيف از طريق شبكه شركت در حال گسترش است.
اين كرم كه توسط مايكروسافت و هلسينكي مستقر در F-Secure لقب "Morto" گرفته است از اواخر هفته گذشته در حال گسترش است. كرم Morto بوسيله لاگين كردن در سرورهاي Remote Desktop كه از رمزهاي عبور ضعيف مانند abc123 استفاده مي كنند، گسترش مي يابد.
F-Secure اعلام كرد كه كامپيوترهاي شخصي آلوده شده به Morto، شبكه محلي را براي ماشين هاي ديگري كه از RDC استفاده مي كنند، اسكن مي كنند سپس تلاش مي كنند تا با استفاده از يك ليست از رمز عبورهاي رايج كه از قبل تنظيم شده اند، وارد يك سرور Remote Desktop شوند. اگر يكي از رمزهاي عبور عمل كرد سپس اين كرم اجزاي بدافزاري ديگري به منظور قرباني كردن سرور و از بين بردن نرم افزارهاي امنيتي براي اينكه پنهان باقي بماند را دانلود مي كند.
مايكروسافت در نوشته اي كه روز يكشنبه به چاپ رسيد گفت: هدف Morto ممكن است اجراي حملات انكار سرويس عليه اهداف تعيين شده هكرها باشد.
اگرچه مايكروسافت اصلاحيه RDP را تنها سه هفته پيش به عنوان بخشي از به روزرساني امنيتي ماهانه اوت منتشر كرد، Morto آن آسيب پذيري ها را مورد سوء استفاده قرار نداده است.
- 2