3389番ポートへのスキャン増加、ワーム「Morto」の影響か - JPCERT/CCが注意喚起
JPCERTコーディネーションセンターは、TCP3389番ポートへのスキャンが8月中旬より下旬にかけて増加したことを受け、注意喚起を行った。
同センターのインターネット定点観測システムで検知したもの。TCP3389番ポートは、WindowsのRDP(Remote Desktop Protocol)に利用されている。
くわしい原因はわかっていないが、RDP経由でシステムへ不正にログインし、感染を広げる新種ワーム「Morto」が8月に確認されており、これらワームの活動による影響の可能性があるという。
すでに国内の複数IPアドレスより同センターのシステムへスキャンが行われており、同センターでは管理者に通知した。8月28日以降、目立った動きはないが、今後活動が再開するおそれもあるとして、注意を呼びかけている。
(Security NEXT - 2011/09/07 )
ツイート
関連リンク
PR
関連記事
DNSで遠隔操作されるマルウェアの感染を複数確認 - ラック
RDPで感染広げるワーム「Morto」、命令系統に「DNS」
「RDP」で感染する新種ワームが拡大 - F-Secureが確認