资讯中心

国外杀软曝恶性桌面蠕虫病毒 金山毒霸已率先查杀

2011-08-31来源:金山安全中心

摘要:8月30日,有媒体源引国外杀毒厂商F-Securer官方博客文章,称Windows远程桌面蠕虫morto正在传播,可能让黑客远程取得网友电脑控制权。金山毒霸在8月初已捕获该样本实施查杀,并且内置的防黑墙也可完全拦截黑客攻击。

关键词:Windows远程桌面蠕虫



    8月30日,有媒体源引国外杀毒厂商F-Securer官方博客文章,称Windows远程桌面蠕虫morto正在传播,可能让黑客远程取得网友电脑控制权。金山毒霸在8月初已捕获该样本实施查杀,并且内置的防黑墙也可完全拦截黑客攻击。

 

    据金山毒霸安全工程师介绍,这个被称作Morto的蠕虫病毒,是黑客攻击远程桌面服务的一种蠕虫病毒,其行为非常类似于中国黑客常用的3389批量抓鸡工具。今年8月初在中国境内已经出现该病毒,并且金山毒霸也率先实施了查杀。


 

    “Morto蠕虫病毒会远程扫描开启了3389端口(远程服务通信端口)的计算机,猜解管理员弱口令。”金山毒霸安全工程师表示,如果远程计算机碰巧使用了简单易被猜解的口令,就会导致计算机被黑客远程控制,基本上网友电脑就任由黑客摆布。

 

    专家指出,默认开启远程桌面服务的计算机数量很多,远程桌面服务是Windows系统管理的重要工具,系统管理员常使用远程桌面服务,对计算机进行远程管理。
 

 

    图1 远程桌面管理的效果展示

    因为远程服务功能十分强大,黑客最喜欢针对3389端口发起攻击。悲剧的是,在中国存在大量盗版组织发行的Windows操作系统,这些系统默认的管理员口令为空。这样的系统,非常容易被入侵。

 

    金山毒霸工程师指出,为解决这些潜在的安全风险。金山毒霸2012内置了金山防黑墙,用以检测和拦截黑客远程攻击。从统计数据来看,有大约10%的计算机会经常被黑客远程扫描(扫描是入侵的前奏,用以发现可以入侵的弱点)。这些攻击已被金山防黑墙成功防御,因此,金山毒霸的用户不必担忧Morto蠕虫病毒。

 

     

 

    相关新闻:

    病毒利用MSN改首页日感染1.6万PC

    警惕:IE所有版本存在高危漏洞

    快播存在高危漏洞 小心看片中毒

更多>>免费杀毒下载

分享到: 复制地址 新浪微博 腾讯微博 QQ空间 朋友 开心网 人人网 百度空间 搜狐 网易 豆瓣 淘江湖 百度贴吧