Læs også:
Ny orm spreder sig blandt Windows-brugerne
Ormen Morto, som Computerworld skrev om mandag, forsætter med at sprede sig blandt Windows-brugerne, og det bringer nu Microsoft på banen med en reaktion.
"Når først et system er kompromitteret, tilslutter den sig en fjernserver for at kunne downloade yderligere information og opdatere sine komponenter," lyder det blandt andet fra Microsoft i et indlæg på Technet.
"Den afslutter også lokale sikkerheds-applikationer for at kunne fortsætte sine aktiviteter uforstyrret."
Morto, der konkret bærer navnet Worm:Win32/Morto.A, inficerer Windows-maskiner og -servere via RDP (Remote Desktop Protocol), der normalt bruges til at få fjernadgang til én computer ved hjælp af en anden.
Når først ormen har fundet en Remote Desktop-server, forsøger den at logge ind som administrator ved at forsøge sig med en række adgangskoder.
"Denne specifikke orm understreger nødvendigheden af stærke system-adgangskoder. Brugen af stærke adgangskoder kan bringe jer langt i forhold til at beskytte jeres miljø," skriver Microsoft og tilføjer, at Morto blandt andet forsøger sig med disse adgangskoder:
*1234
0
111
123
369
1111
12345
111111
123123
123321
123456
168168
520520
654321
666666
888888
1234567
12345678
123456789
1234567890
%u%
%u%12
1234qwer
1q2w3e
1qaz2wsx
aaa
abc123
abcd1234
admin
admin123
letmein
pass
password
server
test
user
Sikkerhedsfirmaet CSIS udsendte også i går en advarsel om Morto og henviste til, at Morto allerede har "inficeret flere danske virksomheder og spreder sig moderat i det globale trusselsbillede".
CSIS vurderer denne orm som en medium trussel.
Indtil videre er de primære mål for denne orm Windows XP- og 2003-maskiner, oplyser CSIS.
Du kan se detaljerede informationer om Morto her.
