Plusieurs éditeurs de sécurité viennent de publier des notes au sujet d’un nouveau ver. Baptisé Morto, sa spécialité serait d’utiliser le Remote Desktop Protocol (RDP), un protocole qui permet à un utilisateur de se connecter sur un serveur utilisant Microsoft Terminal Services.
Les éditeurs F-Secure et Symantec viennent d’avertir des risques de diffusion d’un malware de la classe des vers. Morto serait capable d’infecter les systèmes utilisant Windows 98 mais également Windows 95, XP, Me, Vista, NT, Windows Server 2003 et Windows 2000. Les postes mais également les serveurs Windows semblent donc concernés par les risques d’infections.
Concrètement, une fois installé sur un poste, le ver Morto va tenter plusieurs mots de passe basiques (admin, password, server, test…) afin de pouvoir se connecter en tant qu’administrateur. S’il y parvient, le malware peut ensuite avoir accès aux données. L’une des manières de savoir si un utilisateur est infecté est alors de regarder si un lecteur réseau appelé A avec un fichier unique (a.dll) a été crée.
De son côté, Microsoft précise sur le site du Malware Protection Center que Morto pourrait être également utilisé dans le cadre d’une attaque en déni de service lorsque celle-ci vise une cible en particulier. Chaque éditeur invite donc les utilisateurs à observer la plus grande vigilance.
Source : http://www.clubic.com/
