Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「RDP」で感染する新種ワームが拡大 - F-Secureが確認

F-Secureは、新種ワーム「Morto」を発見したことを明らかにした。リモートデスクトップ機能を利用して拡散しているという。

同ワームは、「Windows」ベースのワークステーションサーバを狙ったもので、攻撃に「Remote Desktop Protocol(RDP)」を利用するのが特徴。

感染マシンからローカルネットワーク内でポートスキャンを行い、リモートデスクトップ接続が可能なマシンを検索。あらかじめ登録されている単語を利用して管理者としてとログインを試みていた。

リモートマシンへ管理者として接続された場合、一時ドライブを作成して自身をコピーすることでシステム内に感染。感染すると外部からコントロールされるおそれがあり、同社では「Backdoor:W32/Morto.A」「Worm:W32/Morto.B」として対応したという。

(Security NEXT - 2011/08/30 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

「Office」数式エディタの脆弱性狙うマルウェア、一時大きく増加
マルウェア配信担う自己拡大型トロイの木馬に警戒 - 復旧に1億円超えも
ウェブ経由のマルウェア、「WordPress」改ざんサイトから多数検知
2017年の新種ランサムウェア、前年比62%増 - 「WannaCrypt」検出、日本は2位
偽佐川急便からのSMSに注意を - ネットバンク利用者狙う不正アプリを拡散
米政府、北朝鮮攻撃グループが悪用したマルウェア「Joanap」「Brambul」の情報を公開
「Drupal」脆弱性で感染を拡大するボット「Muhstik」見つかる
なくならない「WannaCrypt」の検出 - 国内で少なくとも1900台が脆弱性を放置か
米政府、「WannaCrypt」の攻撃者を北朝鮮と断定 - 日本も同調
日本シーサート協議会の初イベント、新旧の交流の場に - テーマは「絆」