國外殺軟曝惡性桌面蠕蟲病毒 金山毒霸已率先查殺

8月30日，有媒體源引國外殺毒廠商F-Securer官方博客文章，稱Windows遠(yuǎn)程桌面蠕蟲morto正在傳播，可能讓黑客遠(yuǎn)程取得網(wǎng)友電腦控制權(quán)。金山毒霸在8月初已捕獲該樣本實(shí)施查殺，并且內(nèi)置的防黑墻也可完全攔截黑客攻擊。

據(jù)金山毒霸安全工程師介紹，這個(gè)被稱作Morto的蠕蟲

病毒，是黑客攻擊遠(yuǎn)程桌面服務(wù)的一種蠕蟲病毒，其行為非常類似于中國黑客常用的3389批量抓雞工具。今年8月初在中國境內(nèi)已經(jīng)出現(xiàn)該病毒，并且金山毒霸也率先實(shí)施了查殺。

“Morto蠕蟲病毒會(huì)遠(yuǎn)程掃描開啟了3389端口（遠(yuǎn)程服務(wù)通信端口）的計(jì)算機(jī)，猜解管理員弱口令。”金山毒霸安全工程師表示，如果遠(yuǎn)程計(jì)算機(jī)碰巧使用了簡單易被猜解的口令，就會(huì)導(dǎo)致計(jì)算機(jī)被黑客遠(yuǎn)程控制，基本上網(wǎng)友電腦就任由黑客擺布。

專家指出，默認(rèn)開啟遠(yuǎn)程桌面服務(wù)的計(jì)算機(jī)數(shù)量很多，遠(yuǎn)程桌面服務(wù)是Windows系統(tǒng)管理的重要工具，系統(tǒng)管理員常使用遠(yuǎn)程桌面服務(wù)，對計(jì)算機(jī)進(jìn)行遠(yuǎn)程管理。

因?yàn)檫h(yuǎn)程服務(wù)功能十分強(qiáng)大，黑客最喜歡針對3389端口發(fā)起攻擊。悲劇的是，在中國存在大量盜版組織發(fā)行的Windows操作系統(tǒng)，這些系統(tǒng)默認(rèn)的管理員口令為空。這樣的系統(tǒng)，非常容易被入侵。