Житомир-Експрес
регіональний сайт новин

Субота, 30 травня 10:27
Анонси
В епіцентрі
На Донеччині відбулася ротація зведеного загону поліцейських Житомирщини
На Донеччині відбулася ротація зведеного загону поліцейських Житомирщини
На Донеччині відбулася ротація зведеного загону поліцейських ЖитомирщиниВіра Рогова провела онлайн-засідання Координаційної ради з питань охорони дитинства та підтримки сім’ї при ОДАСергій Сухомлин звернувся до житомирян з приводу постанови головного санітарного лікаря Житомирської областіВіталій Бунечко в режимі онлайн поспілкувався з журналістами телеканалу СТБ
Загрузка...
Загрузка...

Программа телепередач на TVgid.ua.
Все последние новостиУкраины на ukr.net.
Автопродажа Renault для автолюбителей Украины.
http://job.ukr.net/ - вакансии со всей Украины.

Світ
15 сентября 2011, 10:59

Новый сетевой червь распространяется через протокол Windows RDP

Согласно данным анализа F-Secure, после того, как червь вошел в сеть, он начинает искать
Специалисты по антивирусной безопасности отмечают появление довольно редкого образца среди вредоносных кодов. Новый интернет-червь Morto использует для распространения протокол Windows RDP (Remote Desktop Protocol). Антивирусная компания F-Secure сообщает, что червь для своего распространения использует трафик на порту 3389/TCP.

Согласно данным анализа F-Secure, после того, как червь вошел в сеть, он начинает искать машины, на которых открыт порт 3389 и запущена служба RDP. Уязвимые машины, которые удалось обнаружить Morto, червь использует для проникновения и размещения на их жестких дисках как dll-файл. После размещения на машине жертве, червь начинает создавать на ней прочие вредоносные файлы.

В американской исследовательской сети SANS говорят, что на протяжении минувших выходных они зафиксировали резкий рост объемов RDP-трафика и именно этот индикатор побудил их проверить системы на наличие вредоносных кодов. По итогам проверки выяснилось, что перед данным червем уязвимы как серверы, так и рабочие станции под управлением Windows.

В сообщении F-Secure также говорится, что в большинстве случае в качестве удаленного контроллера червя Morto используются серверы в доменах jaifr.com и qfsl.net.

cybersecurity.ru
Погода, Новости, загрузка...