Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「RDP」で感染する新種ワームが拡大 - F-Secureが確認

F-Secureは、新種ワーム「Morto」を発見したことを明らかにした。リモートデスクトップ機能を利用して拡散しているという。

同ワームは、「Windows」ベースのワークステーションサーバを狙ったもので、攻撃に「Remote Desktop Protocol(RDP)」を利用するのが特徴。

感染マシンからローカルネットワーク内でポートスキャンを行い、リモートデスクトップ接続が可能なマシンを検索。あらかじめ登録されている単語を利用して管理者としてとログインを試みていた。

リモートマシンへ管理者として接続された場合、一時ドライブを作成して自身をコピーすることでシステム内に感染。感染すると外部からコントロールされるおそれがあり、同社では「Backdoor:W32/Morto.A」「Worm:W32/Morto.B」として対応したという。

(Security NEXT - 2011/08/30 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

日本シーサート協議会の初イベント、新旧の交流の場に - テーマは「絆」
盆休み「6日以上」が35%、長期休暇に備えセキュリティ対策を
ネットワーク経由のマルウェア検出が急上昇 - 「WannaCrypt」が影響
「VirusTotal」にCylanceエンジン - 「WannaCrypt」検知で優位性に自信
ランサムウェア「Petya」、わずか1日足らずで65カ国へ拡大
「Petya」亜種、複数ベンダーがメールによる拡散を確認 - 会計ソフトの更新機能も標的に
「Petya」拡散、「WannaCrypt」と同じ脆弱性を悪用 - 犯人と連絡取れず、身代金支払いは無駄に
キヤノン、複合機やプリンタ利用者に更新呼びかけ - 「WannaCrypt」感染のおそれも
ランサム攻撃発動しない「WannaCrypt」亜種が拡散 - 潜伏に注意
MS、国家関与などで脅威高まる脆弱性を公表 - 旧OSにパッチ供給、ゼロデイ脆弱性にも対応