srijeda, 31. kolovoza 2011.

Crv koji se širi RDP protokolom

Otkriven je novi crv pod nazivom "Morto" koji se širi Windows RDP protokolom (eng. Remote Desktop Protocol). Crv pogađa Windows radne stanice i poslužitelje. Jednom kada uđe u lokalnu mrežu skenira ju i traži računala koja imaju uključen RDP servis. Crv se kopira na lokalne diskove ranjivih računala kao DLL datoteka pod nazivom "a.dll".

Zatim se kreiraju druge datoteke što je detaljnije objašnjeno u postu tvrtke F-Secure. Povećana količina RDP prometa ukazuje na rastući broj zaraženih računala crvom "Morto". Prvo povećanje već je analizirala sigurnosna tvrtka SANS početkom kolovoza. Od tada se promet povećao desetak puta. Tvrtka SANS je prikupila kopije crva za analizu, no postavlja se pitanje o vrijednosti analiziranja crva u vrijeme velikih bot mreža stvorenih za ilegalno stjecanje profita. Otkriveno je da se crvom može upravljati s udaljenog računala i to preko nekoliko poslužitelja uključujući jaifr.com i qfsl.net.

Nema komentara:

Objavi komentar

Poruka će biti vidljiva nakon provjere.