|
|
|
國(guó)外殺軟曝惡性桌面蠕蟲(chóng)病毒 金山毒霸已率先查殺
發(fā)布時(shí)間:2015-12-01 點(diǎn)擊率:次 來(lái)源:m.memoryoverflow.cn 作者:電腦技術(shù)學(xué)習(xí)網(wǎng)
有媒體源引國(guó)外殺毒廠商F-Securer官方博客文章,稱Windows遠(yuǎn)程桌面蠕蟲(chóng)morto正在傳播,可能讓黑客遠(yuǎn)程取得網(wǎng)友電腦控制權(quán)。金山毒霸在8月初已捕獲該樣本實(shí)施查殺,并且內(nèi)置的防黑墻也可完全攔截黑客攻擊。
據(jù)金山毒霸安全工程師介紹,這個(gè)被稱作Morto的蠕蟲(chóng)病毒,是黑客攻擊遠(yuǎn)程桌面服務(wù)的一種蠕蟲(chóng)病毒,其行為非常類似于中國(guó)黑客常用的3389批量抓雞工具。今年8月初在中國(guó)境內(nèi)已經(jīng)出現(xiàn)該病毒,并且金山毒霸也率先實(shí)施了查殺。
圖1 金山毒霸云數(shù)據(jù)庫(kù)檢索發(fā)現(xiàn)8月8日即可查殺Morto蠕蟲(chóng)病毒
“Morto蠕蟲(chóng)病毒會(huì)遠(yuǎn)程掃描開(kāi)啟了3389端口(遠(yuǎn)程服務(wù)通信端口)的計(jì)算機(jī),猜解管理員弱口令。”金山毒霸安全工程師表示,如果遠(yuǎn)程計(jì)算機(jī)碰巧使用了簡(jiǎn)單易被猜解的口令,就會(huì)導(dǎo)致計(jì)算機(jī)被黑客遠(yuǎn)程控制,基本上網(wǎng)友電腦就任由黑客擺布。
專家指出,默認(rèn)開(kāi)啟遠(yuǎn)程桌面服務(wù)的計(jì)算機(jī)數(shù)量很多,遠(yuǎn)程桌面服務(wù)是Windows系統(tǒng)管理的重要工具,系統(tǒng)管理員常使用遠(yuǎn)程桌面服務(wù),對(duì)計(jì)算機(jī)進(jìn)行遠(yuǎn)程管理。
圖2 遠(yuǎn)程桌面管理的效果展示
因?yàn)檫h(yuǎn)程服務(wù)功能十分強(qiáng)大,黑客最喜歡針對(duì)3389端口發(fā)起攻擊。悲劇的是,在中國(guó)存在大量盜版組織發(fā)行的Windows操作系統(tǒng),這些系統(tǒng)默認(rèn)的管理員口令為空。這樣的系統(tǒng),非常容易被入侵。
金山毒霸工程師指出,為解決這些潛在的安全風(fēng)險(xiǎn)。金山毒霸2012內(nèi)置了金山防黑墻,用以檢測(cè)和攔截黑客遠(yuǎn)程攻擊。從統(tǒng)計(jì)數(shù)據(jù)來(lái)看,有大約10%的計(jì)算機(jī)會(huì)經(jīng)常被黑客遠(yuǎn)程掃描(掃描是入侵的前奏,用以發(fā)現(xiàn)可以入侵的弱點(diǎn))。這些攻擊已被金山防黑墻成功防御,因此,金山毒霸的用戶不必?fù)?dān)憂Morto蠕蟲(chóng)病毒。
來(lái)源 電腦技術(shù)網(wǎng) m.memoryoverflow.cn
發(fā)表留言
|
|
發(fā)表留言請(qǐng)先登錄!
|
免責(zé)聲明:本站發(fā)布的信息和評(píng)論純屬網(wǎng)民個(gè)人行為,并不代表本站立場(chǎng),如發(fā)現(xiàn)有違法信息或侵權(quán)行為,請(qǐng)直接與本站管理員聯(lián)系,我們將在收到您的信息后24小時(shí)內(nèi)作出處理!
Copyright © 十堰電腦維修 All Rights Reserved 鄂ICP備12000326號(hào)-1
電子郵箱:956066850@qq.com