MORTO, un nouveau virus dans la nature

0
93

Un nouveau ver informatique passe par le Remote Desktop Protocol de Windows.

Morto infecte les postes de travail et serveurs Windows. Il utilise un nouveau vecteur de propagation. Il passe par le RDP, le Remote Desktop Protocol. Windows a un support intégré pour ce protocole. Il est baptisé Windows Remote Desktop Connection. Sa mission, permettre de se connecter, à distance, à un autre ordinateur.

Une machine infectée par le ver Morto commence à numériser le réseau local. Bilan, cela créé beaucoup de trafic via le port 3389/TCP (le port RDP). Lorsque Morto trouve un serveur Remote Desktop, il tente de se connecter en tant qu’administrateur. Morto se copie ensuite sur la machine cible en créant un lecteur temporaire (via A:). Le ver Morto copie ensuite un fichier appelé a.dll. F-Secure explique que Morto peut être contrôlé à distance via plusieurs serveurs alternatifs, dont jaifr.com et qfsl.net.

Article original.