最近國(guó)外殺毒廠商F-Secure宣布捕獲一個(gè)名為Morto的桌面蠕蟲,它會(huì)掃描本地網(wǎng)絡(luò)中允許遠(yuǎn)程桌面連接的電腦,再嘗試以不同密碼破解這些系統(tǒng)的管理員帳號(hào),從而遠(yuǎn)程感染受害電腦。根據(jù)360安全中心后臺(tái)統(tǒng)計(jì),Morto桌面蠕蟲自今年8月4日已現(xiàn)身中國(guó),360安全衛(wèi)士和360殺毒第一時(shí)間均可將其攔截查殺。
F-Secure官方博客顯示,Morto桌面蠕蟲嘗試使用的密碼共有30組,包括123456、666666、password、admin等網(wǎng)民常用密碼。如果有用戶電腦允許遠(yuǎn)程桌面連接(開啟3389端口),而且使用了這些極易被蠕蟲猜中的簡(jiǎn)單密碼,電腦就會(huì)自動(dòng)感染Morto桌面蠕蟲,并成為蠕蟲繼續(xù)自動(dòng)傳播的感染源。
據(jù)悉,360云安全系統(tǒng)在8月4日即捕獲了國(guó)內(nèi)出現(xiàn)的Morto桌面蠕蟲。用戶在正常開啟360木馬防火墻的情況下,可第一時(shí)間攔截清除Morto桌面蠕蟲;同時(shí),360“系統(tǒng)防黑加固”可協(xié)助用戶關(guān)閉遠(yuǎn)程桌面服務(wù),并針對(duì)不安全的簡(jiǎn)單密碼提供加固建議,能夠有效預(yù)防此類蠕蟲攻擊。
網(wǎng)絡(luò)安全專家介紹說(shuō),當(dāng)殺毒軟件反復(fù)提示同一個(gè)文件或同一個(gè)病毒名的情況,很可能是系統(tǒng)登錄密碼過(guò)于簡(jiǎn)單,因此受到Morto桌面蠕蟲之類惡意程序的感染。這種情況下,電腦應(yīng)安裝360安全衛(wèi)士對(duì)系統(tǒng)進(jìn)行防黑加固,并掃描清除蠕蟲。
推薦閱讀
Facebook逾4萬(wàn)美元支付漏洞發(fā)現(xiàn)者
Facebook首席安全官喬·蘇利文(JoeSullivan)在博客中表示:“在過(guò)去3周的時(shí)間里,F(xiàn)acebook已經(jīng)向全球安全專家支付了4萬(wàn)多美元。其中一位專家發(fā)現(xiàn)了6個(gè)不同問(wèn)題,共獲得7000多美元,另外一位專家獲得了5000美元。” 北>>>詳細(xì)閱讀
本文標(biāo)題:Morto桌面蠕蟲傳播 360第一時(shí)間攔截查殺
地址:http://m.sdlzkt.com/a/guandian/yejie/20111230/185137.html
網(wǎng)友點(diǎn)評(píng)
精彩導(dǎo)讀
科技快報(bào)
品牌展示