趋势科技全球防病毒研发暨技术支持中心的专家提示，蠕虫病毒近几年非常活跃甚至一度成为业界热点。Morto病毒的传播能力很强，会在系统内生成20多个线程，在网络中不停地进行DNS查询，向外部主机发送远程控制请求。其最特别之处是他的恶意代码会加密藏在注册表HKEY_LOCAL_MACHINESYSTEMWPA键值中，随后自动删除母体文件，传统防病毒软件基本无法察觉。由于其会自动连接到恶意网站自动更新自身组件，所以今后还会有出现变种的可能。

    趋势科技全球防病毒研发暨技术支持中心（TrendLabs）监测发现，一种名为Morto的蠕虫病毒在全球爆发，并已于近日“潜入”中国区。该病毒主要利用Windows的远程桌面协议（Remote Desktop Protocol）进行传播，被感染的电脑将会以一种非常特别的方式进行拒绝服务攻击（DoS），同时扫描本地网络中允许远程桌面连接的电脑，再尝试以暴力破解的方式获取系统管理员账号，从而对受害电脑进行远程控制，具备较强的攻击力和破坏力。

 

　　    图示：Morto蠕虫病毒家族全球感染情况

图示：Morto蠕虫病毒家族中国区感染情况

    根据趋势科技全球防病毒研发暨技术支持中心提供的技术分析报告显示，Morto病毒主要感染Windows工作站和服务器。该病毒通过内置的密码本，会使用一系列常见的密码尝试暴力破解管理员密码。当成功登录后，该病毒将自身复制到新机中，终止与本地安全应用相关的进程，并继续其传播尝试。凡是被感染的电脑，都会变成肉鸡。

    目前趋势科技已为多家被该病毒感染的企业提供了安全服务，并及时推出了专杀工具。用户在执行专杀工具后，可对Morto蠕虫病毒的服务进行有效清除，同时移除注册表中相关恶意内容，对系统进行加固并确保系统清洁。趋势科技提醒用户，对该病毒也可以进行手动清除：首先备份注册表，删除HKEY_LOCAL_MACHINESYSTEMWPA键值中所如图选定的内容，重启电脑后也可以清除该病毒。

免责声明：本网站（http://www.ciotimes.com/）内容主要来自原创、合作媒体供稿和第三方投稿，凡在本网站出现的信息，均仅供参考。本网站将尽力确保所提供信息的准确性及可靠性，但不保证有关资料的准确性及可靠性，读者在使用前请进一步核实，并对任何自主决定的行为负责。本网站对有关资料所引致的错误、不确或遗漏，概不负任何法律责任。
本网站刊载的所有内容（包括但不仅限文字、图片、LOGO、音频、视频、软件、程序等）版权归原作者所有。任何单位或个人认为本网站中的内容可能涉嫌侵犯其知识产权或存在不实内容时，请及时通知本站，予以删除。