Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 30/8/2011
En ny orm ved navn Morto spreder sig ved at udnytte svage administratorpasswords til RDP-tjenester (Remote Desktop Protocol). Det medfører en stigende mængde scanninger efter port 3389.Over de seneste uger er mængden af scanninger således fordoblet. Det fremgår af tal fra SANS Internet Storm Center.
Ifølge Microsoft afprøver Morto en lang række passwords som for eksempel "12345" og "admin" sammen med forskellige brugerkonti. Hvis det lykkes for den at komme ind på en computer, henter den flere skadelige programmer ned på den og standser antivirusprogrammer, der kører på pc'en.
Morto har kun ramt nogle få tusinde computere, oplyser Microsoft.
Anbefaling
Brug sikre passwords til alle konti.