Publié par UnderNews Actu - Télécharger l'application Android

Un nouveau ver informatique passe par le Remote Desktop Protocol de Windows.

Morto infecte les postes de travail et serveurs Windows. Il utilise un nouveau vecteur de propagation. Il passe par le RDP, le Remote Desktop Protocol. Windows a un support intégré pour ce protocole. Il est baptisé Windows Remote Desktop Connection. Sa mission, permettre de se connecter, à distance, à un autre ordinateur.

Bitdefender

Une machine infectée par le ver Morto commence à numériser le réseau local. Bilan, cela créé beaucoup de trafic via le port 3389/TCP (le port RDP). Lorsque Morto trouve un serveur Remote Desktop, il tente de se connecter en tant qu’administrateur. Morto se copie ensuite sur la machine cible en créant un lecteur temporaire (via A:). Le ver Morto copie ensuite un fichier appelé a.dll. F-Secure explique que Morto peut être contrôlé à distance via plusieurs serveurs alternatifs, dont jaifr.com et qfsl.net.

Article original.
 

Vous avez aimé cet article ? Alors partagez-le en cliquant sur les boutons ci-dessous :

Twitter Facebook Google Plus Linkedin Pinterest email
1 étoile2 étoiles3 étoiles4 étoiles5 étoiles (Pas encore noté)
Loading...

Mots clés : , , , , , , , ,


Vos réactions




Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.