F-Secure informiert

Windows-Wurm Morto breitet sich aus

Die Sicherheits-Experten von F-Secure haben einen neuen Windows-Wurm entdeckt, der sich via RDP ausbreitet und Arbeitsplätze und Server gleichermaßen befällt.

Sobald ein Rechner infiziert ist, sucht Morto nach aktivierten Fernwartungen, was sehr viel Traffic auf TCP-Port 3389 verursacht. Sobald er eine aktivierte Verbindung gefunden hat, versucht sich der Wurm als Administrator anzumelden.

Nun macht sich der Schadcode zu nutze, dass man auf Windows-Freigaben wie zum Beispiel \\tsclient\c zugreifen kann. Morto kopiert die Datei a.dll auf ein angelegtes A:-Laufwerk. Nun werden diverse neue Dateien erzeugt. Dazu gehören auch sens32.dll im System-Verzeichnis system32 und cache.txt unter Windows - offline web pages. Sie finden weitere Informationen zu Morto bei F-Secure und im Technet. (jdo)

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

F-Secure informiert

Windows-Wurm Morto breitet sich aus

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Aktuelle Artikel im Überblick:

Kategorien

Specials

SMTP, SFTP SPX, DHCP, IP oder UDP: Ratgeber: Was…

Tipp für Googles mobiles Betriebssystem:…

Per E-Mail versenden

Artikel als PDF kaufen

Über den Autor