Se ha detectado un nuevo gusano para sistemas Windows, bautizado como Morto, que se extiende por redes empresariales aprovechándose de contraseñas débiles.
Bautizado como Morto por Microsoft y la compañía de seguridad F-Secure, el gusano ha estado circulando desde la semana pasada, cuando administradores de la compañía notaron que los sistemas estaban generando muchas conexiones a Internet que no tenían explicación. Según Microsoft, Morto es el culpable de lo que ocurría.
Aunque el número total de ordenadores en los que se ha detectado es bajo si se compara con otras familias de malware más establecidas, el tráfico que genera es destacable.
Morto se extiende utilizando RDP, o Remote Desktop Protocol, el protocolo creado por Microsoft para controlar un ordenador mediante la conexión desde otro.
Todas las versiones de Windows, desde XP, incluyen clientes de software que utilizan RDP para acceder remotamente a las máquinas. El software, llamado Remote Desktop Connection (RDC) en XP, Vista y Windows 7, requiere de un nombre de usuario y una contraseña para acceder a un sistema remoto.
Los sistemas Windows infectados por Morto pueden explorar la red local en busca de otras máquinas que tienen RDC encendido; después del malware intenta acceder al servidor Remote Desktop utilizando un lista de contraseñas comunes, aseguran desde F-Secure. Si una de las contraseñas funciona, el gusano descarga componentes de malware adicionales y acaba con el software de seguridad para permanecer escondido.
Pero la exploración en busca de objetivos potenciales genera bastante tráfico en el puerto TCP 3389, que es el puerto que Remote Desktop monitoriza para las peticiones de acceso entrante. Ha sido este tráfico el que ha llamado la atención de los administradores de red.
Los análisis realizados por Microsoft y F-Secure identificaron la lista de contraseñas débiles que intenta el malware, y que incluyen algunos ejemplos como “password”, “123456” o “123abc”.
Uno de los propósitos de Morto pudiera ser el de generar ataques de denegación de servicio, o DoS, contra objetivos identificados por los hackers.
Entrevistamosa Sergio Rodríguez, CTO de PUE DATA, para hablar del "boom" de los espacios de…
Los mensajes RCS ofrecen muchas más posibilidades que los SMS, pero también abren la puerta…
Acompañará a las empresas en sus procesos de equipamiento, desde la elección del hardware hasta…
Juntos, trabajarán en la formación y la actualización de habilidades para que los consejeros impulsen…
Este dispositivo incluye entre sus especificaciones procesador Intel Core Ultra (Serie 2) y botón Copilot.
Ya cuenta en su poder con más del 90 % de las acciones del proveedor…