Nový nebezpečný variant RDP Worm Win malware

13.09.2011 | 13:03 | dodoedo | Novinky

Treba byť opatrný pred novým nebezpečným variantom RDP Worm malware. Objavili sa známky novej verzie brutálne pôsobiaceho Win32/Morto RDP červa. Červ nebol detekovaný anti-vírusovými riešeniami pod Windows, a pravdepodobne nepoužíva C:\Windows\Temp\scvhosts.exe ako to robila posledná verzia Mort červa. Sieťová prevádzka sa zdá byť podobná staršej variante Mort červa v tom, že sa červ snaží generovať množstvo spojení z rovnakého zdrojového portu na RDP port * 3389/tcp, takže je znemožnené identifikovať proces pri zahájení spojenia. Starší variant pozri tu.