Eksperci zajmujący się na co dzień ochroną antywirusową informują o pojawieniu się nowego, dość rzadkiego szkodliwego oprogramowania.

Według F-Secure, robak internetowy Morto wykorzystuje do swojego rozprzestrzeniania się protokół Windows RDP (Remote Desktop Protocol). Korzysta on przy tym z portu TCP o numerze 3389.

Gdy robak trafi do sieci, zaczyna poszukiwać maszyn z otwartym portem 3389 i uruchomioną usługą RDP. Po dostaniu się do systemu robak rozpoczyna penetrację umieszczając na dysku twardym szkodliwe pliki, po czy zaczyna ściągać na pomoc inne szkodniki.

Atak nowego robaka przeżyła amerykańska sieć badawcza SANS, w której wykryto w weekend wzmożony ruch z portem RDP w czele. To spowodowało natychmiastowe sprawdzenie systemu na obecność szkodników. Oczywiście znaleziono naszego bohatera.

Atakowane są tutaj tylko systemy z rodziny Windows.

Źródło: cybersceurity.ru