F-Secure informiert
Windows-Wurm Morto breitet sich aus
Die Sicherheits-Experten von F-Secure haben einen neuen Windows-Wurm entdeckt, der sich via RDP ausbreitet und Arbeitsplätze und Server gleichermaßen befällt.
Sobald ein Rechner infiziert ist, sucht Morto nach aktivierten Fernwartungen, was sehr viel Traffic auf TCP-Port 3389 verursacht. Sobald er eine aktivierte Verbindung gefunden hat, versucht sich der Wurm als Administrator anzumelden.
Nun macht sich der Schadcode zu nutze, dass man auf Windows-Freigaben wie zum Beispiel \tsclient\c zugreifen kann. Morto kopiert die Datei a.dll auf ein angelegtes A:-Laufwerk. Nun werden diverse neue Dateien erzeugt. Dazu gehören auch sens32.dll im System-Verzeichnis system32 und cache.txt unter Windows - offline web pages. Sie finden weitere Informationen zu Morto bei F-Secure und im Technet. (//www.tecchannel.de:Tecchannel /pk)
