Post

Visualizzazione dei post da agosto, 2011

Microsoft: attenzione al malware Morto

Una recente   segnalazione  di Microsoft avverte gli amministratori di sistema di alzare le proprie difese informatiche, a partire dall’uso di nuove password. La causa è l’arrivo di un nuovo worm su Windows. Il suo nome è Morto e sfrutta il Remote Desktop Protocol (RDP) per accedere alle macchine remote, avviando quindi una scansione sulla porta 3389/TCP. Il meccanismo di diffusione è semplice quanto efficace: una volta che il worm trova delle macchine che hanno permessi RDP, inizia ad effettuare tentativi di accesso utilizzando password comuni, come pass o 12345. Purtroppo, in alcuni casi, queste password siano realmente utilizzate dagli utenti. Fortunatamente, come dichiarato da Matt McCormack, il numero di infezioni segnalate o tentativi di infezione sono ancora bassi, con un migliaio di PC colpiti dal malware, secondo quanto rilevato da Microsoft. Tuttavia il malware non si limita semplicemente a sfruttare la vulnerabilità di Remote Desktop Protocol, ma si basa sulle password