Varul digital al lui Voldemort vrajeşte de la distanta calculatoarele

Descoperirile recente ale viermilor Morto.A și Morto.B demonstrează încă o dată, că vechile trucuri funcţionează destul de bine şi sunt în continuare productive. Scopul familiei Morto este acela de a vă îngenunchea sistemul, de a vă paraliza traficul internet, și nu în ultimul rând, de a permite unui atacator să preia controlul calculatorului de la distanță.

După ce pătrunde într-un computer, primul lucru pe care îl face este să verifice dacă există în rețea alt sistem cu Remote Desktop Connection activat, ceea ce generează foarte mult trafic pe portul 3389.Dacă găsește o asemenea conexiune (RDC), va încerca să forţeze autentificarea și să se copieze pe sistemul vulnerabil.

Partea mai proastă este că, de îndată ce reușește să pătrundă în sistem, închide mai multe procese antimalware lăsând calculatorul fără apărare. Mai mult, se conectează la servere aflate la distanță pentru actualizări și așteaptă instrucțiuni pentru a dezlănțui atacuri de tip DOS asupra unor ținte specifice.

Mai interesant este ritmul în care Morto se răspândește. Conform statisticilor, se pare că infecțiile cu Morto.B au scăzut dramatic pe 3 septembrie. După un trend ascendent în primele zile ale lunii, probabil și din cauza articolelor din massmedia, Morto.B a pierdut 1736.09 procente, în comparaţie cu situaţia din prima zi de toamnă. Zilele de 4, 5, 6 ale lunii au marcat prima revenire după declinul brusc, Morto.B recuperând mai mult de o treime (901.08 procente) din sistemele “pierdute” în perioada precedentă. Este foarte posibil să mai înregistreze o creștere semnificativă în zilele ce urmează, deoarece viermele profită de faptul că nu toate sistemele au actualizările de securitate la zi.

Cum formula magică digitala Expelliarmus funcţionează în ambele tabere, , vă recomand să instalați o soluție antimalware de încredere pentru a vă proteja sistemele. Ultimul lucru pe care-l vreţi este ca Morto să arunce blestemul Avada Kedavra pe calculatorul dumneavoastră!

Încă ceva: îngăduiţi-mi să-i mulţumesc colegului meu din laboratoarele Antimalware, Ioan-Alexandru Baetu, a cărui răbdare şi generozitate m-au ajutat să obţin statisticile magice.

statistici win32.morto

via MalwareCity

Administrator FaraVirusi.com
voluntar al Comodo Malware Research Team, expert Malwarebytes Anti-Malware

2 responses to “Varul digital al lui Voldemort vrajeşte de la distanta calculatoarele”

  1. Queeditch

    Esti fan Harry Potter? Mi-a placut foarte mult comparatia. 🙂

Leave a Reply