 Eksperci zajmuj�cy si� na co dzie� ochron� antywirusow� informuj� o pojawieniu si� nowego, do�� rzadkiego szkodliwego oprogramowania.
Wed�ug F-Secure, robak internetowy Morto wykorzystuje do swojego rozprzestrzeniania si� protok� Windows RDP (Remote Desktop Protocol). Korzysta on przy tym z portu TCP o numerze 3389.
Gdy robak trafi do sieci, zaczyna poszukiwa� maszyn z otwartym portem 3389 i uruchomion� us�ug� RDP. Po dostaniu si� do systemu robak rozpoczyna penetracj� umieszczaj�c na dysku twardym szkodliwe pliki, po czy zaczyna �ci�ga� na pomoc inne szkodniki.
Atak nowego robaka prze�y�a ameryka�ska sie� badawcza SANS, w kt�rej wykryto w weekend wzmo�ony ruch z portem RDP w czele. To spowodowa�o natychmiastowe sprawdzenie systemu na obecno�� szkodnik�w. Oczywi�cie znaleziono naszego bohatera.
Atakowane s� tutaj tylko systemy z rodziny Windows.
�r�d�o: cybersceurity.ru |
