1 estrella2 estrellas3 estrellas4 estrellas5 estrellas
Loading ... Loading ...

Nueva amenaza a través del servicio de Escritorio Remoto

Nueva amenaza a través del servicio de Escritorio Remoto

Analistas de seguridad han descubierto un nuevo gusano que utiliza una vulnerabilidad del Protocolo de Escritorio Remoto de Windows (RDP). Este protocolo se conecta a través del puerto 3389 (TCP) y sirve para conectar ordenadores con esta funcionalidad.

El gusano en cuestión ha sido bautizado Morto, y una vez infectado el ordenador buscará otras maquinas que tengan la opción activa en la red desde el puerto mencionado. En caso de detectar victimas en las redes intentará acceder mediante un rootkit de contraseñas almacenadas para destrabar los privilegios, así ingresará como Administrador.

La infección guarda sus componentes y dos ficheros más: ntshrui.dll y cache.txt (el primero en la carpeta temp y el segundo en offline web page).

Hay que tener cuidado, ya que Morto se encarga de utilizar cada PC como botnet para realizar ataques DDoS, y en varios casos eliminar los procesos de aplicaciones de seguridad informática.

Recomendaciones: ACTUALIZAR EL ANTIVIRUS y desactivar el servicio RDP (Escritorio Remoto) en caso de que no sea usado.

, , , , , , , , , , ,

Escribe una respuesta