|
|
|
國外殺軟曝惡性桌面蠕蟲病毒 金山毒霸已率先查殺
發(fā)布時間:2015-12-01 點擊率:次 來源:www.cmndlta.cn 作者:電腦技術(shù)學(xué)習(xí)網(wǎng)
有媒體源引國外殺毒廠商F-Securer官方博客文章,稱Windows遠(yuǎn)程桌面蠕蟲morto正在傳播,可能讓黑客遠(yuǎn)程取得網(wǎng)友電腦控制權(quán)。金山毒霸在8月初已捕獲該樣本實施查殺,并且內(nèi)置的防黑墻也可完全攔截黑客攻擊。
據(jù)金山毒霸安全工程師介紹,這個被稱作Morto的蠕蟲病毒,是黑客攻擊遠(yuǎn)程桌面服務(wù)的一種蠕蟲病毒,其行為非常類似于中國黑客常用的3389批量抓雞工具。今年8月初在中國境內(nèi)已經(jīng)出現(xiàn)該病毒,并且金山毒霸也率先實施了查殺。
圖1 金山毒霸云數(shù)據(jù)庫檢索發(fā)現(xiàn)8月8日即可查殺Morto蠕蟲病毒
“Morto蠕蟲病毒會遠(yuǎn)程掃描開啟了3389端口(遠(yuǎn)程服務(wù)通信端口)的計算機,猜解管理員弱口令。”金山毒霸安全工程師表示,如果遠(yuǎn)程計算機碰巧使用了簡單易被猜解的口令,就會導(dǎo)致計算機被黑客遠(yuǎn)程控制,基本上網(wǎng)友電腦就任由黑客擺布。
專家指出,默認(rèn)開啟遠(yuǎn)程桌面服務(wù)的計算機數(shù)量很多,遠(yuǎn)程桌面服務(wù)是Windows系統(tǒng)管理的重要工具,系統(tǒng)管理員常使用遠(yuǎn)程桌面服務(wù),對計算機進(jìn)行遠(yuǎn)程管理。
圖2 遠(yuǎn)程桌面管理的效果展示
因為遠(yuǎn)程服務(wù)功能十分強大,黑客最喜歡針對3389端口發(fā)起攻擊。悲劇的是,在中國存在大量盜版組織發(fā)行的Windows操作系統(tǒng),這些系統(tǒng)默認(rèn)的管理員口令為空。這樣的系統(tǒng),非常容易被入侵。
金山毒霸工程師指出,為解決這些潛在的安全風(fēng)險。金山毒霸2012內(nèi)置了金山防黑墻,用以檢測和攔截黑客遠(yuǎn)程攻擊。從統(tǒng)計數(shù)據(jù)來看,有大約10%的計算機會經(jīng)常被黑客遠(yuǎn)程掃描(掃描是入侵的前奏,用以發(fā)現(xiàn)可以入侵的弱點)。這些攻擊已被金山防黑墻成功防御,因此,金山毒霸的用戶不必?fù)?dān)憂Morto蠕蟲病毒。
來源 電腦技術(shù)網(wǎng) www.cmndlta.cn
發(fā)表留言
|
|
發(fā)表留言請先登錄!
|
免責(zé)聲明:本站發(fā)布的信息和評論純屬網(wǎng)民個人行為,并不代表本站立場,如發(fā)現(xiàn)有違法信息或侵權(quán)行為,請直接與本站管理員聯(lián)系,我們將在收到您的信息后24小時內(nèi)作出處理!
Copyright © 十堰電腦維修 All Rights Reserved 鄂ICP備12000326號-1
電子郵箱:956066850@qq.com