Računalništvo, telefonija
29.08.2011 11:44

Deli z drugimi:

Share

Preko storitve oddaljeno namizje se širi Morto

Preko storitve oddaljeno namizje se širi Morto
Preko storitve oddaljeno namizje se širi Morto

Finsko podjetje za računalniško varnost F-Secure (HEX: FSC), ki ga v Sloveniji zastopa podjetje Amis, sporoča, da se je ta vikend po internetu pričel širiti nov črv Morto. Za širjenje uporablja storitev Oddaljeno namizje (Remote Desktop) operacijskega sistema Windows.

Internetnih črvov, ki se širijo samostojno, je bilo zadnja leta relativno malo, večinoma dandanes zasledimo trojanske konje. Ta vikend pa se je pričel širiti nov črv, poimenovan Morto.

Morto napada postaje in strežnike, na katerih teče operacijski sistem Windows. Za širjenje uporablja nov način, ki ga doslej še nismo zasledili: RDP (Remote Desktop Protocol) oziroma storitev Oddaljeno namizje. Storitev Oddaljeno namizje omogoča, da se uporabnik poveže na oddaljeno postajo ali strežnik in na njem dela tako, kot bi bil prijavljen lokalno.

Črv Morto po okužbi pregleda lokalno omrežje in poizkuša najti druge računalnike, ki omogočajo povezave preko TCP vrat številka 3389. Nanje se poizkusi povezati z uporabniškim imenom Administrator in gesli: admin, password, server, test, user, pass, letmein, 1234qwer, 1q2w3e, 1qaz2wsx, aaa, abc123, abcd1234, admin123, 111, 123, 369, 1111, 12345, 111111, 123123, 123321, 123456, 654321, 666666, 888888, 1234567, 12345678, 123456789 in 1234567890.

Če mu povezava uspe, se skopira na računalnik preko datoteke a.dll. Na računalniku kreira nove datoteke, med drugim windowssystem32sens32.dll in windowsoffline web pagescache.txt . Omogoča tudi upravljanje okuženega računalnika na daljavo preko množice strežnikov, med njimi jaifr.com in qfsl.net .

Programi podjetja F-Secure črva zaznajo pod imeni Backdoor:W32/Morto.A in Worm:W32/Morto.B .

Uporabnikom, ki imajo vklopljeno storitev Oddaljeno namizje priporočamo, da za dostop uporabljajo dodatna uporabniška imena (torej ne Administrator), vsekakor pa naj uporabljajo skrbno izbrano geslo. Razmislijo naj tudi o omejitvi uporabe storitve na IP naslov, namesto vrat 3389 uporabljajo druga vrata, če potrebujejo dostop do računalnika v podjetju, pa naj razmislijo o uporabi kriptiranih VPN povezav.


Prijavi napako v članku

Povezave

Članek je pripravljen v sodelovanju s partnerjem Amis, d.o.o.
Za več informacij so vam na voljo pri Amis, d.o.o.
Ob kontaktu povejte, da ste objavo zasledili v Računalniških novicah.

Logo Amis

Želite biti obveščeni o novostih, ki jih pripravljamo s partnerjem Amis, d.o.o.? Vpišite svoj e-mail in se prijavite na BREZPLAČNE e-novice, od katerih se lahko kadarkoli odjavite.




Kaj berejo drugi?

Partnerji Računalniških novic Prikaži vse

Tiskarna Igma-Graf, Martin Škofljanec s.p.

Brege 60, 8273 Leskovec pri Krškem, Tel: 040 744 158
Kako vam lahko reklamna majica pomaga pri promociji vašega podjetja Promocije podjetja se je potrebno lotiti na pravi način, saj potencialna stranka ne sme imeti občutka vsiljivosti ... Več
Zlati partner

INFO-KOD d.o.o.

Cesta v Gorice 34a, 1000 Ljubljana, Tel: 01 256 24 99
Skupina INFO-KOD že dvajset let ponuja rešitve na področju avtomatske identifikacije, ki je podlaga za računalniško izmenjavo podatkov. INFO-KOD d.o.o. je eden izmed glavnih distributerjev ... Več

RETTRO d.o.o., vaš partner v razvoju IT-rešitev

Šlandrova 4b, 1000 Ljubljana, Tel: 031 313 312
Mikro podjetje Rettro d.o.o. je specializirano za razvoj različnih informacijskih sistemov z najnovejšimi tehnologijami po meri naročnika. Znanje in izkušnje Rettrovih strokovnjakov ... Več
Zlati partner

TELEMACH d.o.o.

Brnčičeva ulica 49a, 1231 Ljubljana Črnuče, Tel: 070 700 700
Telemach je eno glavnih telekomunikacijskih podjetij v Sloveniji in hkrati najhitreje rastoči mobilni operater v državi. Uporabnikom ponuja napredne televizijske storitve v ločljivostih ... Več