Un nou vierme Windows se răspândește prin atacarea parolelor slabe

Articol postat de:

atac informatic

Un nou vierme Windows a aparut in cadrul retelelor companiilor, profitand de parolele slabe, au informat cercetatorii in securitate in weekend.

Viermele, denumit „Morto” de catre Microsoft si F-Secure, circula cel putin de saptamana trecuta, atunci cand administratorii companiei au observat ca sistemele generau un numar inexplicabil de mare de conexiuni la internet.

Potrivit Microsoft, Morto este responsabil pentru toate acestea.

„Desi numarul total al computerelor care raporteaza detectii este scazut in comparatie cu numarul familiilor malware, traficul pe care il genereaza este de remarcat”, a declarat Hil Gradascevic, cercetator in cadrul Microsoft Malware Protection Center (MMPC), intr-o postare blog.

Morto se raspandeste prin folosirea RDP, ori Remote Desktop Protocol, protocolul Microsoft construit pentru controlarea unui computer prin conectarea la un alt computer.

Toate versiunile Windows, de la XP incoace, includ un software client care utilizeaza RDP pentru a accesa de la distanta masinile. Software-ul, denumit Remote Desktop Connection (RDC) in XP, Vista si Windows 7, necesita un username si o parola pentru logarea de la distanta.

PC-urile Windows infectate cu Morto scaneaza reteaua locala pentru a gasi alte dispozitive care au RDC-ul pornit, apoi incearca sa se conecteze la un server Remote Desktop utilizand o lista pre-set de parole comune, sustine F-Secure. Daca una dintre parole se potriveste, viermele downloadeaza apoi componente malware aditionale pe serverele recent atacate si inlatura software-ul de securitate pentru a ramane ascuns.

Scanarea pentru potentiale tinte genereaza un trafic semnificativ pe portul TCP 3389, un port pe care serverul Remote Desktop il monitorizeaza pentru solicitarile de acces.

Traficul a atras atentia administratorilor de retea incepand cu  joia trecuta.

Analizele efectuate de Microsoft si F-Secure au indentificat lista parolelor slabe pe care viermele le incearca, o lista ce include exemple precum „parola”, „123456” ori „abc123″.

„Acest vierme evidentiaza importanta stabilirii unui sistem de parole puternice”, a remarcat Gradasevic. „Abilitatea hackerilor de a exploata parolele slabe nu ar trebui sa fie subestimata”.

Sursa: www.computerworld.com


Add Comment Register



Lasă un răspuns

Adresa ta de email nu va fi publicată. Câmpurile necesare sunt marcate *


*

Poți folosi aceste etichete HTML și atribute: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>