Morto蠕虫是继续取得成功,尽管它依赖跛脚密码列表接管受害者的机器。
为了蠕虫是有效的,一台机器受到攻击的管理密码,一个有史以来最糟糕的密码(见下文),它在一个弱的蛮力库进行的37。
然而,蠕虫病毒,通过猜测密码微软远程桌面,远程计算机的控制权,继续蔓延,根据安全监察机构。
威胁:IPv6的最可怕的攻击场景
一旦攻击者机器的增益控制,可用于拒绝服务攻击,根据一个微软提醒有关蠕虫 。
F - Secure首席研究人员Mikko Hypponen在博客文章说:“ 此外只针对最低挂水果,Morto一个值得注意的是一种罕见的互联网蠕虫 。”
他说,这是开创性的,它通过远程桌面协议,他以前从未见过的东西攻击。一旦机器被感染,它会扫描其子网路上的端口3389(RDP),寻求与其他机器上启用远程桌面连接。微软说,它试图口令列表时,它是成功的,关闭与安全产品相关的进程。
微软表示,一个简单的方法发现,在网络上的机器被感染监测阵阵端口3389活动。
这些密码Morto一个用途*1234, 0, 111, 123, 369, 1111, 12345, 111111, 123123, 123321, 123456, 168168, 520520, 654321, 666666, 888888, 1234567, 12345678, 123456789, 1234567890, !@#$%^, %u%, %u%12, 1234qwer, 1q2w3e, 1qaz2wsx, aaa, abc123, abcd1234, admin, admin123, letmein, pass, password, server, test and user。