الاثنين، 29 أغسطس 2011

Morto Worm دودة جديدة تنتشر عبر RDP


 Remote Desktop protocol  بعض الشركات الكبيرة او الصغيرة عادتا ما تستخدم اداة
لربط اتصالها عن بعد مع حواسيب  في حوزتها عبر الانترنت، هذه الاداة التي تعتمد على بروتوكول
وهو 
بروتوكول من تطوير شركة مايكروسفت RDP
. تمكن المستخدمين المصرح لهم بربط الإتصال عن بعد كذلك التحكم في الاجهزة وإدارتها
بنشر تقرير عن إنتشار دودة اطلق عليها إسم  F-Secure في حين قامت
3389/TCP هذه الاخيرة التي تستخدم منفذ morto
حالما تحقن نفسها بالشبكة تبدئ الدودة في مسح لكافة الحواسيب المتوفرة على
بروتوكول سطح المكتب البعيد
بالشبكة حيث تشرع الدودة في نسخ نفسها
   dll في اقراص الاجهزة المهددة تأخد شكل إمتداد
3389/TCP الدودة تقوم بزيادة حجم الترافيك المستخدم في المنفذ 

كما يوضح الرسم المبياني الاتي



الدودة تنتشر بسرعة كون انها تستخدم بكثرة في عمليات تخمين الباسوورد من طرف المهاجمين بهدف إقتحام مضيف عن بعد وذلك
 TSGrinder بإستخدام بعض الادوات مثل اداة

معجم
 مضيف=Host
بروتوكول سطح المكتب البعيد=
Remote Desktop protocol

ليست هناك تعليقات:

إرسال تعليق