| 关键词: 远程 Morto 蠕虫 桌面 不同 服务器 并且 新型 windows 已经 |
今,蠕虫已经不常见了,更多的是木马和僵尸程序,但我们刚找到一种新型蠕虫,并且正在广泛传播。F-Secure将它命名为Morto(Backdoor:W32/Morto.A and Worm:W32/Morto.B) , 受影响的平台包括工作站和服务器,它使用一种新型的载体:RDP(瘟到死内置的远程桌面连接协议) ,这个就不解释了…… 一旦某台电脑受到感染,就会扫描本地网络中允许远程桌面连接的机器,并且在RDP端口(port 3389/TCP)发起大量连接,当找到一台远程桌面服务器后,Morto 会尝试不同的密码,并试图以管理员的身份登录adminpasswordservertestuserpassletmein1234qwer1q2w3e1qaz2wsxaaaabc123abcd1234admin1231111233691111123451111111231231233211234566543216666668888881234567123456781234567891234567890之后Morto会利用远程连接带来的便利性通过产生一个临时的“A”驱动器,同时把一个名为”a.dll“ 的文件复制到其中类似的现象还包括在系统里制造出名为\windows\system32\sens32.dll 和\windows\offline web pages\cache.txt 的新文件。其他的特性还有Morto 能被几台不同的服务器远程操纵我们已经发现了几个不同的样本,以下是它们的MD5值0c5728b3c22276719561049653c71b8414284844b9a5aaa680f6be466d71d95b58fcbc7c8a5fc89f21393eb4c771131d更多探讨与研究,请至http://social.technet.microsoft. ... 3-8df9-0d9a1d6de6fchttp://www.f-secure.com/weblog/archives/00002227.html |
|
声明:文章版权归原作者所有 部分文章转自互联网 如有侵权请联系
[邮箱地址] 删除
|