Morto Worm دودة جديدة تنتشر عبر RDP
Remote Desktop protocol بعض الشركات الكبيرة او الصغيرة عادتا ما تستخدم اداة
لربط اتصالها عن بعد مع حواسيب في حوزتها عبر الانترنت، هذه الاداة التي تعتمد على بروتوكول
وهو بروتوكول من تطوير شركة مايكروسفت RDP
. تمكن المستخدمين المصرح لهم بربط الإتصال عن بعد كذلك التحكم في الاجهزة وإدارتها
بنشر تقرير عن إنتشار دودة اطلق عليها إسم F-Secure في حين قامت
3389/TCP هذه الاخيرة التي تستخدم منفذ morto
حالما تحقن نفسها بالشبكة تبدئ الدودة في مسح لكافة الحواسيب المتوفرة على
بروتوكول سطح المكتب البعيد بالشبكة حيث تشرع الدودة في نسخ نفسها
dll في اقراص الاجهزة المهددة تأخد شكل إمتداد
3389/TCP الدودة تقوم بزيادة حجم الترافيك المستخدم في المنفذ
لربط اتصالها عن بعد مع حواسيب في حوزتها عبر الانترنت، هذه الاداة التي تعتمد على بروتوكول
وهو بروتوكول من تطوير شركة مايكروسفت RDP
. تمكن المستخدمين المصرح لهم بربط الإتصال عن بعد كذلك التحكم في الاجهزة وإدارتها
بنشر تقرير عن إنتشار دودة اطلق عليها إسم F-Secure في حين قامت
3389/TCP هذه الاخيرة التي تستخدم منفذ morto
حالما تحقن نفسها بالشبكة تبدئ الدودة في مسح لكافة الحواسيب المتوفرة على
بروتوكول سطح المكتب البعيد بالشبكة حيث تشرع الدودة في نسخ نفسها
dll في اقراص الاجهزة المهددة تأخد شكل إمتداد
3389/TCP الدودة تقوم بزيادة حجم الترافيك المستخدم في المنفذ
كما يوضح الرسم المبياني الاتي
الدودة تنتشر بسرعة كون انها تستخدم بكثرة في عمليات تخمين الباسوورد من طرف المهاجمين بهدف إقتحام مضيف عن بعد وذلك
TSGrinder بإستخدام بعض الادوات مثل اداة
معجم
مضيف=Host
بروتوكول سطح المكتب البعيد= Remote Desktop protocol
مضيف=Host
بروتوكول سطح المكتب البعيد= Remote Desktop protocol
