ChannelBiz

Últimos artículos

Sony ha vendido el paquete de acciones del 7% de la empresa co {…}

Leer más

Quince grandes cadenas de tiendas, entre ellas Toys R Us, ofre {…}

Leer más

MySQL crecerá un 40% anual desde los 171 millones de dólares d {…}

Leer más

La nueva oferta en la nube de Intel, cloud SSO, estará totalme {…}

Leer más

Gizmodo

Últimos artículos

Hace ya tiempo que el número de líneas de telefonía móvil ha s {…}

Leer más

Recientemente el tribunal de la UE dictaminaba que tasas como {…}

Leer más

Hace unos años montar un “huerta solar” era un negocio más que {…}

Leer más

Esta gente de Panasonic no se están quietos ni que los aten. D {…}

Leer más

Silicon News

Últimos artículos

En un momento en el que estar en la nube es fundamental para l {…}

Leer más

Todo en los smartphones parece ser tecnología de última genera {…}

Leer más

En total, y durante los tres primeros meses de año, se han ven {…}

Leer más

Las consultas al asistente de voz se almacenan, algo que preoc {…}

Leer más

TechWeekEurope

Últimos artículos

Durante el día 5 de junio se celebrará en Madrid el evento más {…}

Leer más

Bajo el nombre de Institutos Intel de Colaboración para la Inv {…}

Leer más

Compuesto por un conjunto de 19 lecciones prácticas en texto y {…}

Leer más

Las necesidades de las empresas están cambiando y la dinámica {…}

Leer más

The Inquirer

Últimos artículos

Según se desprende de un rumor publicado hoy, la empresa norue {…}

Leer más

Dell XPS 12 y Dell Latitude 10 serán las tabletas que presenta {…}

Leer más

El último estudio de la consultora IDC muestra como Android do {…}

Leer más

Cuando se acaba de cumplir un mes desde el anuncio de la compr {…}

Leer más

[x]Cerrar

gusanovirus

El gusano Morto aprovecha contraseñas débiles para extenderse por las redes empresariales

Ha sido un significativo aumento del tráfico en el Remote Desktop Protocol de Windows lo que ha llamado la atención de los administradores de red.

Publicado el 30 de agosto de 2011 por Rosalía Arroyo 0 comentarios

Se ha detectado un nuevo gusano para sistemas Windows, bautizado como Morto, que se extiende por redes empresariales aprovechándose de contraseñas débiles.

Bautizado como Morto por Microsoft y la compañía de seguridad F-Secure, el gusano ha estado circulando desde la semana pasada, cuando administradores de la compañía notaron que los sistemas estaban generando muchas conexiones a Internet que no tenían explicación. Según Microsoft, Morto es el culpable de lo que ocurría.


Aunque el número total de ordenadores en los que se ha detectado es bajo si se compara con otras familias de malware más establecidas, el tráfico que genera es destacable.

Morto se extiende utilizando RDP, o Remote Desktop Protocol, el protocolo creado por Microsoft para controlar un ordenador mediante la conexión desde otro.

Todas las versiones de Windows, desde XP, incluyen clientes de software que utilizan RDP para acceder remotamente a las máquinas. El software, llamado Remote Desktop Connection (RDC) en XP, Vista y Windows 7, requiere de un nombre de usuario y una contraseña para acceder a un sistema remoto.

Los sistemas Windows infectados por Morto pueden explorar la red local en busca de otras máquinas que tienen RDC encendido; después del malware intenta acceder al servidor Remote Desktop utilizando un lista de contraseñas comunes, aseguran desde F-Secure. Si una de las contraseñas funciona, el gusano descarga componentes de malware adicionales y acaba con el software de seguridad para permanecer escondido.

Pero la exploración en busca de objetivos potenciales genera bastante tráfico en el puerto TCP 3389, que es el puerto que Remote Desktop monitoriza para las peticiones de acceso entrante. Ha sido este tráfico el que ha llamado la atención de los administradores de red.

Los análisis realizados por Microsoft y F-Secure identificaron la lista de contraseñas débiles que intenta el malware, y que incluyen algunos ejemplos como “password”, “123456” o “123abc”.

Uno de los propósitos de Morto pudiera ser el de generar ataques de denegación de servicio, o DoS, contra objetivos identificados por los hackers.

Último comentario




0 respuestas a El gusano Morto aprovecha contraseñas débiles para extenderse por las redes empresariales

Deja un comentario

  • Los campos necesarios están marcados *,
    Tu dirección de correo electrónico no será publicada.

Puedes usar las siguientes etiquetas y atributos HTML: <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

Categorías : Actualidad, Virus, Windows.

Tags : , , , , , , .