Среда, 04.12.2024, 20:52 Вы вошли как Гость | Группа "Гость" | RSS
 

 
Главная | Форум | Чат | Информация для пользователей
[Новые сообщения · Участники · Правила форума · Поиск · RSS ]
  • Страница 1 из 1
  • 1
Morto _ RDP-червь, Предупреждение
Grinya Дата: Понедельник, 21.11.2011, 04:06 | Сообщение # 1
Легендарный
Группа: Администратор
Сообщений: 365
Статус: Offline
.: Дополнительные данные :.
Бог сайта и форума За хорошую посещаемость на форуме За супер посещаемость За Легендарныйа
Кратко:
При заражении сканирует локальную сеть на наличие машин с открытым TCP 3389 (RDP).
Если находит - начинает подбирать пароли к дефолтному аккаунту Administrator.
Попутно генеря кучу левого трафика по RDP, что может приводить к невозможности подключения.
Для размножения использует механизм "расшаривания" дисков по RDP протоколу.
(создает диск "А", на который пишет фейковую .dll-ку с рандомным именем, которая является дропером)
Может контролироваться удаленно и выступать в качестве основы для бот-нета.

От себя:
Лишнее напоминание всем, у кого серваки под виндой:

1. Переименовать/отключить нафиг дефолтного "Администратора"

2. Биндить RDP на альтернативный порт (не 3389)

Ну и само-собой юзать фаерволы и Sysinternals Suite - для контроля активности системы.

Детали:
http://www.f-secure.com/weblog/archives/00..._medium=twitter
http://contagiodump.blogspot.com/2011/08/a...-worm-with.html

Проверить:
http://carnal0wnage.attackresearch.com/201...rvers-vuln.html


  • Страница 1 из 1
  • 1
Поиск:
Статистика Форума
Последнии темы Читаемые темы Лучшие пользователи Новые пользователи
  • Я был ТУТ! (26)
  • Наши кнопки (0)
  • Общие правила на сайте (0)
  • Описание различных видео форматов (0)
  • Шаблоны оформления новостей (2)
  • Как вы нашли наш сайт? (8)
  • Сектор Газа, все только о них... (1)
  • Какие хорошие комедии вы видели? (5)
  • Вакансии по разделам на www.7x.net.ua (0)
  • Приглашаем! Журналистов, Риперов... (0)
  • Я был ТУТ! (26)
  • Как вы относитесь к сериалу Звёздные врата: SG-1 (17)
  • Фото приколы. (16)
  • Конкурс на лучший баннер (11)
  • Красивый шаблон для системы uCoz (10)
  • Досчитаем до 100 (9)
  • Анимированное меню (9)
  • Как вы нашли наш сайт? (8)
  • Видео приколы. (8)
  • Увеличь количество посещений своего сайта (7)
  • Grinya
  • A1rBoRnE
  • Chibcha
  • DarkSpirit
  • Змей
  • Fantom
  • Borman
  • Worlak
  • Mister_Coob
  • Anatoliy
  • target01Awask
  • ZoYOping
  • LeoFreskos
  • Avalancheflu
  • Candyktg
  • Portableddx
  • olemit
  • Valeron83Oping
  • AviorT
  • Blendermog
  • ()


    Copyright MyCorp © 2024 Хостинг от uCoz