Breaking

30‏/08‏/2011

دودة “مورتو” تنتشر في انظمة ويندوز [فيروسات]

نبهت الكثير من الشركات الأمنية في بدأ إنتشار دودة تصيب أنظمة ويندوز/ ويندوز سيرفر ويبدو أنها تستغل ثغرة في بروتوكول RDP المستخدم في الإتصال بالأجهزة عن بعد.


المشكلة يبدو أنها جديدة تصيب حتى الأنظمة المحدثة، وبحسب بعض المستخديمن فإن نسخة جديدة ومحدثة من ويندوز 2003 سيرفر قد أصيبت بهذا الفيروس بسرعة، حيث لاحظ أن النظام وبالتحديد برنامج “svshost.exe” يقوم بفتح منفذ TCP 3389 ويتصل بأجهزة خارجية، كما أن مركز SANS الأمني لاحظ إرتفاعاً كبيراً في البحث عن منافذ RDP المفتوحة الأمر الذي يدل على أن المخترقين والفيروس بدأ في الإنتشار.

الدودة في حالة أصابت أي جهاز تقوم بالبحث ضمن الشبكة الداخلية عن أي أجهزة أخرى تستطيع أن تزرع الفيروس فيها، وهي تمكن الشخص الذين يتحكم فيها من الدخول إلى النظام ومشاهدة الملفات الخاصة بالمستخدم.
مايكروسوفت قمت بإدراج تحذير ضمن موسوعة الفيروسات الخاصة بها وقامت بإصدار تحديث لبرامجها الأمنية مثل Security Essentials سيتكفل بمعالجة هذه المشكلة.
Adbox