1103973

Windows-Wurm Morto breitet sich aus

29.08.2011 | 14:29 Uhr |

Die Sicherheits-Experten von F-Secure haben einen neuen Windows-Wurm entdeckt, der sich via RDP ausbreitet und Arbeitsplätze und Server gleichermaßen befällt.

Sobald ein Rechner infiziert ist, sucht Morto nach aktivierten Fernwartungen, was sehr viel Traffic auf TCP-Port 3389 verursacht. Sobald er eine aktivierte Verbindung gefunden hat, versucht sich der Wurm als Administrator anzumelden.

Nun macht sich der Schadcode zu nutze, dass man auf Windows-Freigaben wie zum Beispiel \\tsclient\c zugreifen kann. Morto kopiert die Datei a.dll auf ein angelegtes A:-Laufwerk. Nun werden diverse neue Dateien erzeugt. Dazu gehören auch sens32.dll im System-Verzeichnis system32 und cache.txt unter Windows - offline web pages . Sie finden weitere Informationen zu Morto bei F-Secure und im Technet . ( //www.tecchannel.de:Tecchannel /pk)

0 Kommentare zu diesem Artikel
1103973