萬盛學電腦網

 萬盛學電腦網 >> 系統工具 >> 國外殺軟曝惡性桌面蠕蟲病毒 金山毒霸已率先查殺

國外殺軟曝惡性桌面蠕蟲病毒 金山毒霸已率先查殺

  有媒體源引國外殺毒廠商F-Securer官方博客文章,稱Windows遠程桌面蠕蟲morto正在傳播,可能讓黑客遠程取得網友電腦控制權。金山毒霸在8月初已捕獲該樣本實施查殺,並且內置的防黑牆也可完全攔截黑客攻擊。

  據金山毒霸安全工程師介紹,這個被稱作Morto的蠕蟲病毒,是黑客攻擊遠程桌面服務的一種蠕蟲病毒,其行為非常類似於中國黑客常用的3389批量抓雞工具。今年8月初在中國境內已經出現該病毒,並且金山毒霸也率先實施了查殺。

  圖1 金山毒霸雲數據庫檢索發現8月8日即可查殺Morto蠕蟲病毒

  “Morto蠕蟲病毒會遠程掃描開啟了3389端口(遠程服務通信端口)的計算機,猜解管理員弱口令。”金山毒霸安全工程師表示,如果遠程計算機碰巧使用了簡單易被猜解的口令,就會導致計算機被黑客遠程控制,基本上網友電腦就任由黑客擺布。

  專家指出,默認開啟遠程桌面服務的計算機數量很多,遠程桌面服務是Windows系統管理的重要工具,系統管理員常使用遠程桌面服務,對計算機進行遠程管理。

  圖2 遠程桌面管理的效果展示

  因為遠程服務功能十分強大,黑客最喜歡針對3389端口發起攻擊。悲劇的是,在中國存在大量盜版組織發行的Windows操作系統,這些系統默認的管理員口令為空。這樣的系統,非常容易被入侵。

  金山毒霸工程師指出,為解決這些潛在的安全風險。金山毒霸2012內置了金山防黑牆,用以檢測和攔截黑客遠程攻擊。從統計數據來看,有大約10%的計算機會經常被黑客遠程掃描(掃描是入侵的前奏,用以發現可以入侵的弱點)。這些攻擊已被金山防黑牆成功防御,因此,金山毒霸的用戶不必擔憂Morto蠕蟲病毒。

copyright © 萬盛學電腦網 all rights reserved