QR code per la pagina originale

Microsoft: attenzione al malware Morto

,

Una recente segnalazione di Microsoft avverte gli amministratori di sistema di alzare le proprie difese informatiche, a partire dall’uso di nuove password. La causa è l’arrivo di un nuovo worm su Windows.

Il suo nome è Morto e sfrutta il Remote Desktop Protocol (RDP) per accedere alle macchine remote, avviando quindi una scansione sulla porta 3389/TCP.

Il meccanismo di diffusione è semplice quanto efficace: una volta che il worm trova delle macchine che hanno permessi RDP, inizia ad effettuare tentativi di accesso utilizzando password comuni, come pass o 12345.

Purtroppo, in alcuni casi, queste password siano realmente utilizzate dagli utenti. Fortunatamente, come dichiarato da Matt McCormack, il numero di infezioni segnalate o tentativi di infezione sono ancora bassi, con un migliaio di PC colpiti dal malware, secondo quanto rilevato da Microsoft.

Tuttavia il malware non si limita semplicemente a sfruttare la vulnerabilità di Remote Desktop Protocol, ma si basa sulle password deboli. Ecco perché spesso una password robusta può bastare per avere una prima difesa contro le infezioni informatiche.

Notizie su: