首页 > 信息安全 > 正文

Windows远程桌面蠕虫morto 黑客可远程取得电脑控制权

2011-08-31 10:40:00  来源:科技资讯网

摘要:据金山毒霸安全工程师介绍,这个被称作Morto的蠕虫病毒,是黑客攻击远程桌面服务的一种蠕虫病毒,其行为非常类似于中国黑客常用的3389批量抓鸡工具。
关键词: 金山防黑墙 蠕虫病毒
  8月30日,有媒体源引国外杀毒厂商F-Securer官方博客文章,称Windows远程桌面蠕虫morto正在传播,可能让黑客远程取得网友电脑控制权。金山毒霸在8月初已捕获该样本实施查杀,并且内置的防黑墙也可完全拦截黑客攻击。

    据金山毒霸安全工程师介绍,这个被称作Morto的蠕虫病毒,是黑客攻击远程桌面服务的一种蠕虫病毒,其行为非常类似于中国黑客常用的3389批量抓鸡工具。今年8月初在中国境内已经出现该病毒,并且金山毒霸也率先实施了查杀。

    “Morto蠕虫病毒会远程扫描开启了3389端口(远程服务通信端口)的计算机,猜解管理员弱口令。”金山毒霸安全工程师表示,如果远程计算机碰巧使用了简单易被猜解的口令,就会导致计算机被黑客远程控制,基本上网友电脑就任由黑客摆布。

   专家指出,默认开启远程桌面服务的计算机数量很多,远程桌面服务是Windows系统管理的重要工具,系统管理员常使用远程桌面服务,对计算机进行远程管理。

    因为远程服务功能十分强大,黑客最喜欢针对3389端口发起攻击。悲剧的是,在中国存在大量盗版组织发行的Windows操作系统,这些系统默认的管理员口令为空。这样的系统,非常容易被入侵。

    金山毒霸工程师指出,为解决这些潜在的安全风险。金山毒霸2012内置了金山防黑墙,用以检测和拦截黑客远程攻击。从统计数据来看,有大约10%的计算机会经常被黑客远程扫描(扫描是入侵的前奏,用以发现可以入侵的弱点)。这些攻击已被金山防黑墙成功防御,因此,金山毒霸的用户不必担忧Morto蠕虫病毒

第四十一届CIO班招生
国际CIO认证培训
首席数据官(CDO)认证培训
责编:kaifangli

免责声明:本网站(http://www.ciotimes.com/)内容主要来自原创、合作媒体供稿和第三方投稿,凡在本网站出现的信息,均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性,但不保证有关资料的准确性及可靠性,读者在使用前请进一步核实,并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏,概不负任何法律责任。
本网站刊载的所有内容(包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等)版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时,请及时通知本站,予以删除。