Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

「RDP」で感染する新種ワームが拡大 - F-Secureが確認

F-Secureは、新種ワーム「Morto」を発見したことを明らかにした。リモートデスクトップ機能を利用して拡散しているという。

同ワームは、「Windows」ベースのワークステーションサーバを狙ったもので、攻撃に「Remote Desktop Protocol(RDP)」を利用するのが特徴。

感染マシンからローカルネットワーク内でポートスキャンを行い、リモートデスクトップ接続が可能なマシンを検索。あらかじめ登録されている単語を利用して管理者としてとログインを試みていた。

リモートマシンへ管理者として接続された場合、一時ドライブを作成して自身をコピーすることでシステム内に感染。感染すると外部からコントロールされるおそれがあり、同社では「Backdoor:W32/Morto.A」「Worm:W32/Morto.B」として対応したという。

(Security NEXT - 2011/08/30 ) このエントリーをはてなブックマークに追加

関連リンク

PR

関連記事

Windowsに危険度高い脆弱性「Bad Neighbor」 - ワーム発生に要警戒
「Windows DNS Server」の脆弱性、ワーム転用のおそれ - 早急に対処を
MTA「Exim」に対する攻撃が拡大 - 脆弱なサーバは360万台以上稼働か
MSが定例外アップデート、「SMBv3」処理の脆弱性を解消
「Emotet」に近接「Wi-Fi」経由で感染を拡大する機能
「Emotet」など複数マルウェア、新型コロナ拡大に便乗 - フィッシングも
「BlueKeep」など既知RDP脆弱性狙う攻撃に注意 - パッチ適用の徹底を
ワーム悪用懸念の脆弱性を含む端末が95万台弱
CODE BLUE 2019の全講演が決定 - 政策から話題の脆弱性までテーマ充実
約300台のワーム感染や偽決済画面設置の原因は? - 実例を解説