最近国外杀毒厂商F-Secure宣布捕获一个名为Morto的桌面蠕虫,它会扫描本地网络中允许远程桌面连接的电脑,再尝试以不同密码破解这些系统的管理员帐号,从而远程感染受害电脑。根据360安全中心后台统计,Morto桌面蠕虫自今年8月4日已现身中国,360安全卫士和360杀毒第一时间均可将其拦截查杀。
F-Secure官方博客显示,Morto桌面蠕虫尝试使用的密码共有30组,包括123456、666666、password、admin等网民常用密码。如果有用户电脑允许远程桌面连接(开启3389端口),而且使用了这些极易被蠕虫猜中的简单密码,电脑就会自动感染Morto桌面蠕虫,并成为蠕虫继续自动传播的感染源。
据悉,360云安全系统在8月4日即捕获了国内出现的Morto桌面蠕虫。用户在正常开启360木马防火墙的情况下,可第一时间拦截清除Morto桌面蠕虫;同时,360“系统防黑加固”可协助用户关闭远程桌面服务,并针对不安全的简单密码提供加固建议,能够有效预防此类蠕虫攻击。
网络安全专家介绍说,当杀毒软件反复提示同一个文件或同一个病毒名的情况,很可能是系统登录密码过于简单,因此受到Morto桌面蠕虫之类恶意程序的感染。这种情况下,电脑应安装360安全卫士对系统进行防黑加固,并扫描清除蠕虫。