Security NEXTでは、最新の情報セキュリティに関するニュースを日刊でお届けしています。

3389番ポートへのスキャン増加、ワーム「Morto」の影響か - JPCERT/CCが注意喚起

JPCERTコーディネーションセンターは、TCP3389番ポートへのスキャンが8月中旬より下旬にかけて増加したことを受け、注意喚起を行った。

同センターのインターネット定点観測システムで検知したもの。TCP3389番ポートは、WindowsのRDP(Remote Desktop Protocol)に利用されている。

くわしい原因はわかっていないが、RDP経由でシステムへ不正にログインし、感染を広げる新種ワーム「Morto」が8月に確認されており、これらワームの活動による影響の可能性があるという。

すでに国内の複数IPアドレスより同センターのシステムへスキャンが行われており、同センターでは管理者に通知した。8月28日以降、目立った動きはないが、今後活動が再開するおそれもあるとして、注意を呼びかけている。

(Security NEXT - 2011/09/07 ) このエントリーをはてなブックマークに追加

PR

関連記事

DNSで遠隔操作されるマルウェアの感染を複数確認 - ラック
RDPで感染広げるワーム「Morto」、命令系統に「DNS」
「RDP」で感染する新種ワームが拡大 - F-Secureが確認