You are here
Home > Novosti > Crv koji se širi RDP protokolom

Crv koji se širi RDP protokolom

Izvor: The Register

Otkriven je novi crv pod nazivom “Morto” koji se širi Windows RDP protokolom (eng. Remote Desktop Protocol). Crv pogađa Windows radne stanice i poslužitelje. Jednom kada uđe u lokalnu mrežu skenira ju i traži računala koja imaju uključen RDP servis. Crv se kopira na lokalne diskove ranjivih računala kao DLL datoteka pod nazivom “a.dll”. Zatim se kreiraju druge datoteke što je detaljnije objašnjeno u postu tvrtke F-Secure. Povećana količina RDP prometa ukazuje na rastući broj zaraženih računala crvom “Morto”. Prvo povećanje već je analizirala sigurnosna tvrtka SANS početkom kolovoza. Od tada se promet povećao desetak puta. Tvrtka SANS je prikupila kopije crva za analizu, no postavlja se pitanje o vrijednosti analiziranja crva u vrijeme velikih bot mreža stvorenih za ilegalno stjecanje profita. Otkriveno je da se crvom može upravljati s udaljenog računala i to preko nekoliko poslužitelja uključujući jaifr.com i qfsl.net.

Top
More in Novosti
Ranjivost Apache web poslužitelja

Objavljen je novi način iskorištavanja ranjivosti (tzv. proof of concept) Apache HTTPD softvera za implementaciju web poslužitelja. Ranjive su inačice...

Close