Læs mere:
Web-malware indtager din pc på snedig vis
Microsoft spærrer for snedig malware-genvej
En ny orm, Morto, inficerer Windows-maskiner og -servere via RDP (Remote Desktop Protocol).
RDP bruges til at få fjernadgang til én computer ved hjælp af en anden.
"Ormen, der udnytter en hul i RDP, genererer en stor mængde udgående trafik på de netværk, hvor der er inficerede maskiner," skriver sikkerhedssitet Threatpost.
Morto angriber blandt andet Windows Server 2003-servere, der ellers ifølge brugerne er helt opdaterede.
Når først Morto har inficeret én maskine, går den i gang med at skanne lokal-netværket for andre klienter og servere, den kan snige sig ind på.
Logger ind som administrator
Sikkerhedsfirmaet F-Secure skriver om Morto:
"... Morto scanner lokal-netværket for maskiner, der har Remote Desktop Connection slået til. Det skaber en masse trafik på port 3389/TCP, RDP-porten."
Når først ormen har fundet en Remote Desktop-server, forsøger den ifølge F-Secure at logge ind som administrator ved at forsøge sig med en række adgangskoder.
Morto placeres på maskinen i form af filer som \windows\system32\sens32.dl.
"Morto kan kontrolleres på afstand. Det sker via alternative servere, inklusive jaifr.com og qfsl.net," skriver F-Secure, der i øvrigt også bemærker, at Morto tilhører det ellers faldende antal internet-orme, der efterhånden er blevet afløst af blandt andet trojanere.
Du kan følge diskussionen om Morto i Microsofts Technet-forum her.
