اليوم الأربعاء 18 أكتوبر 2017 - 3:32 صباحًا
أخر تحديث : الإثنين 12 سبتمبر 2011 - 4:37 مساءً

انتبهوا دودة “مورتو” لأنظمة ويندوز بدأت في الإنتشار

انتبهوا دودة “مورتو” لأنظمة ويندوز بدأت في الإنتشار
1489 قراءة بتاريخ 29 أغسطس, 2011
دودة “مورتو”

دودة “مورتو”

نبهت الكثير من الشركات الأمنية في بدأ إنتشار دودة تصيب أنظمة ويندوز/ ويندوز سيرفر ويبدو أنها تستغل ثغرة في بروتوكول RDP المستخدم في الإتصال بالأجهزة عن بعد.

المشكلة يبدو أنها جديدة تصيب حتى الأنظمة المحدثة، وبحسب بعض المستخديمن فإن نسخة جديدة ومحدثة من ويندوز 2003 سيرفر قد أصيبت بهذا الفيروس بسرعة، حيث لاحظ أن النظام وبالتحديد برنامج “svshost.exe” يقوم بفتح منفذ TCP 3389 ويتصل بأجهزة خارجية، كما أن مركز SANS الأمني لاحظ إرتفاعاً كبيراً في البحث عن منافذ RDP المفتوحة الأمر الذي يدل على أن المخترقين والفيروس بدأ في الإنتشار.

الدودة في حالة أصابت أي جهاز تقوم بالبحث ضمن الشبكة الداخلية عن أي أجهزة أخرى تستطيع أن تزرع الفيروس فيها، وهي تمكن الشخص الذين يتحكم فيها من الدخول إلى النظام ومشاهدة الملفات الخاصة بالمستخدم.

مايكروسوفت قمت بإدراج تحذير ضمن موسوعة الفيروسات الخاصة بها وقامت بإصدار تحديث لبرامجها الأمنية مثل Security Essentials سيتكفل بمعالجة هذه المشكلة.

المصدر

ثمود بدر

أوسمة : , , , , , ,

إعلان :

انضم الينا