Morto RDP черв
В сети SANS говорят, что на минувших выходных зафиксировали резкий рост RDP-трафика (Remote Desktop Protocol), из-за этого началась проверка системы на наличие вредоносных кодов. После проверки выяснилось, что перед ними редкий образец вредоносного кода. Червю дали имя Morto.
Согласно анализам F-Secure, после того, как червь попадает в сеть, он начинает искать машины, на которых открыт порт 3389 и запущена RDP служба. Компьютеры, которые удалось обнаружить Morto, червь использует для проникновения и размещения на их жестких дисках dll-файл. После попадания червя на машины жертв, он начинает создавать на ней дополнительные вредоносные файлы.
F-Secure сообщает, что в большинстве случае в качестве удаленного контроллера червя Morto используются серверы в доменах jaifr.com и qfsl.net.