Житомир-Експрес
регіональний сайт новин

Вівторок, 12 листопада 07:27
Анонси
В епіцентрі
Начальник ГУНП Житомирщини Сергій Крупєй: Довіра формується щоденною сумлінною та відповідальною роботою
Начальник ГУНП Житомирщини Сергій Крупєй: Довіра формується щоденною сумлінною та відповідальною роботою
Начальник ГУНП Житомирщини Сергій Крупєй: Довіра формується щоденною сумлінною та відповідальною роботоюВіталій Бунечко представив першого заступника голови ОДА – Володимира ФедоренкаГромадськості презентовано проєкт змін до Конституції щодо адмінтерустрою та місцевого самоврядуванняВіталій Бунечко призначив керівника апарату Житомирської ОДА
Загрузка...
Загрузка...

Программа телепередач на TVgid.ua.
Все последние новостиУкраины на ukr.net.
Автопродажа Renault для автолюбителей Украины.
http://job.ukr.net/ - вакансии со всей Украины.

Світ
15 сентября 2011, 10:59

Новый сетевой червь распространяется через протокол Windows RDP

Согласно данным анализа F-Secure, после того, как червь вошел в сеть, он начинает искать
Специалисты по антивирусной безопасности отмечают появление довольно редкого образца среди вредоносных кодов. Новый интернет-червь Morto использует для распространения протокол Windows RDP (Remote Desktop Protocol). Антивирусная компания F-Secure сообщает, что червь для своего распространения использует трафик на порту 3389/TCP.

Согласно данным анализа F-Secure, после того, как червь вошел в сеть, он начинает искать машины, на которых открыт порт 3389 и запущена служба RDP. Уязвимые машины, которые удалось обнаружить Morto, червь использует для проникновения и размещения на их жестких дисках как dll-файл. После размещения на машине жертве, червь начинает создавать на ней прочие вредоносные файлы.

В американской исследовательской сети SANS говорят, что на протяжении минувших выходных они зафиксировали резкий рост объемов RDP-трафика и именно этот индикатор побудил их проверить системы на наличие вредоносных кодов. По итогам проверки выяснилось, что перед данным червем уязвимы как серверы, так и рабочие станции под управлением Windows.

В сообщении F-Secure также говорится, что в большинстве случае в качестве удаленного контроллера червя Morto используются серверы в доменах jaifr.com и qfsl.net.

cybersecurity.ru
Погода, Новости, загрузка...