/https://www.webnews.it/app/uploads/2011/08/Windows-Morto-malware.jpg "Microsoft: attenzione al malware Morto")
Una recente segnalazione di Microsoft avverte gli amministratori di sistema di alzare le proprie difese informatiche, a partire dall’uso di nuove password. La causa è l’arrivo di un nuovo worm su Windows.
Il suo nome è Morto e sfrutta il Remote Desktop Protocol (RDP) per accedere alle macchine remote, avviando quindi una scansione sulla porta 3389/TCP.
Il meccanismo di diffusione è semplice quanto efficace: una volta che il worm trova delle macchine che hanno permessi RDP, inizia ad effettuare tentativi di accesso utilizzando password comuni, come pass o 12345.
Purtroppo, in alcuni casi, queste password siano realmente utilizzate dagli utenti. Fortunatamente, come dichiarato da Matt McCormack, il numero di infezioni segnalate o tentativi di infezione sono ancora bassi, con un migliaio di PC colpiti dal malware, secondo quanto rilevato da Microsoft.
Tuttavia il malware non si limita semplicemente a sfruttare la vulnerabilità di Remote Desktop Protocol, ma si basa sulle password deboli. Ecco perché spesso una password robusta può bastare per avere una prima difesa contro le infezioni informatiche.
/https://www.webnews.it/app/uploads/2024/04/minipc_promo.jpg)
/https://www.webnews.it/app/uploads/2024/04/mouse_ga.jpg)
/https://www.webnews.it/app/uploads/2024/04/soundtrust.jpg)
/https://www.webnews.it/app/uploads/2024/04/creativecass.jpg)