國外殺軟曝惡性桌面蠕蟲病毒 金山毒霸已率先查殺

　　有媒體源引國外殺毒廠商F-Securer官方博客文章，稱Windows遠程桌面蠕蟲morto正在傳播，可能讓黑客遠程取得網友電腦控制權。金山毒霸在8月初已捕獲該樣本實施查殺，並且內置的防黑牆也可完全攔截黑客攻擊。

　　據金山毒霸安全工程師介紹，這個被稱作Morto的蠕蟲病毒，是黑客攻擊遠程桌面服務的一種蠕蟲病毒，其行為非常類似於中國黑客常用的3389批量抓雞工具。今年8月初在中國境內已經出現該病毒，並且金山毒霸也率先實施了查殺。

　　圖1 金山毒霸雲數據庫檢索發現8月8日即可查殺Morto蠕蟲病毒

　　“Morto蠕蟲病毒會遠程掃描開啟了3389端口(遠程服務通信端口)的計算機，猜解管理員弱口令。”金山毒霸安全工程師表示，如果遠程計算機碰巧使用了簡單易被猜解的口令，就會導致計算機被黑客遠程控制，基本上網友電腦就任由黑客擺布。

　　專家指出，默認開啟遠程桌面服務的計算機數量很多，遠程桌面服務是Windows系統管理的重要工具，系統管理員常使用遠程桌面服務，對計算機進行遠程管理。

　　圖2 遠程桌面管理的效果展示

　　因為遠程服務功能十分強大，黑客最喜歡針對3389端口發起攻擊。悲劇的是，在中國存在大量盜版組織發行的Windows操作系統，這些系統默認的管理員口令為空。這樣的系統，非常容易被入侵。

　　金山毒霸工程師指出，為解決這些潛在的安全風險。金山毒霸2012內置了金山防黑牆，用以檢測和攔截黑客遠程攻擊。從統計數據來看，有大約10%的計算機會經常被黑客遠程掃描(掃描是入侵的前奏，用以發現可以入侵的弱點)。這些攻擊已被金山防黑牆成功防御，因此，金山毒霸的用戶不必擔憂Morto蠕蟲病毒。