Pagine

Visualizzazioni totali

mercoledì 31 agosto 2011

Worm Morto attacca via controllo remoto


C’è un “Morto” in giro per la rete. Sembrerà una battuta, ma è proprio il nome di un nuovo worm scoperto da F-Secure. Il malware in questione utilizza un vettore mai utilizzato prima – il controllo in remoto di un altro pc – ed infetta i sistemi Windows. Se un Pc viene infettato, il worm inizia a ricercare nella rete locale una workstaton che abbia il Windows Remote Desktop Connection abilitato – accade dunque che la porta 3389/TCP diventi parecchio “trafficata”. Appena lo trova cerca di bucare i sistemi di pretezione, provando le password più comuni (da “1234″ al classico “admin”). Nel caso in cui la password sia malauguratamente una di queste, il worm si installa anche nel nuovo PC, creando tra le altre cose nuovi file di sistema come windows\system32\sens32.dll o \windows\offline web pages\cache.txt.

Insomma, un bel problema, soprattutto se non avete avuto il buonsenso di creare una password più sicura.

Fonte: Oneitsecurity - Autore: Guido Grassadonio