Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「RDP」で感染する新種ワームが拡大 - F-Secureが確認

F-Secureは、新種ワーム「Morto」を発見したことを明らかにした。リモートデスクトップ機能を利用して拡散しているという。

同ワームは、「Windows」ベースのワークステーションサーバを狙ったもので、攻撃に「Remote Desktop Protocol(RDP)」を利用するのが特徴。

感染マシンからローカルネットワーク内でポートスキャンを行い、リモートデスクトップ接続が可能なマシンを検索。あらかじめ登録されている単語を利用して管理者としてとログインを試みていた。

リモートマシンへ管理者として接続された場合、一時ドライブを作成して自身をコピーすることでシステム内に感染。感染すると外部からコントロールされるおそれがあり、同社では「Backdoor:W32/Morto.A」「Worm:W32/Morto.B」として対応したという。

(Security NEXT - 2011/08/30 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

悪意あるファイル5%増、URLは6割減 - カスペ調査
ルータなどで広く利用されるDNSに脆弱性「DNSpooq」が判明
フィッシング詐欺やスパイウェアに対応 - Norton最新シリーズ
Windowsに危険度高い脆弱性「Bad Neighbor」 - ワーム発生に要警戒
「Windows DNS Server」の脆弱性、ワーム転用のおそれ - 早急に対処を
MTA「Exim」に対する攻撃が拡大 - 脆弱なサーバは360万台以上稼働か
MSが定例外アップデート、「SMBv3」処理の脆弱性を解消
「Emotet」に近接「Wi-Fi」経由で感染を拡大する機能
「Emotet」など複数マルウェア、新型コロナ拡大に便乗 - フィッシングも
「BlueKeep」など既知RDP脆弱性狙う攻撃に注意 - パッチ適用の徹底を