Remote Desktop Protocol Solucanı İş Başında (Death Worm)

PC güvenliği konusundaki bilgi paylaşım alanıdır.
Cevapla
Kullanıcı avatarı
velociraptor
Yottabyte3
Yottabyte3
Mesajlar: 28640
Kayıt: 14 Mar 2006, 02:33
cinsiyet: Erkek

Remote Desktop Protocol Solucanı İş Başında (Death Worm)

Mesaj gönderen velociraptor » 05 Eyl 2011, 02:46

Resim

Remote Desktop Protocol (3389) Portunu kullanarak kendini yayan ve “Password, 12345, Administrator, Admin” gibi basit şifreleri tahmin edip kırarak Network’te Aşırı Trafik harcayan yeni bir Solucan keşfedildi.

Death Worm adını kullanan Solucan, hiç bir AntiVirüse yada Firewall’a yakalanmıyor. Death Worm Solucanı RDP ile sisteme bulaştığı zaman kendini “svchost.exe” olarak tanımlıyor ve aşırı trafik harcayarak Terminal Server’a erişimin aksamasına neden oluyor. Özellikle Windows Server 2003 Terminal Server kullanarak RDP ile haşır neşir olanların dikkatli olması gerekli.

Tavsiyem Microsoft’un Remote Desktop Protocol’deki Güvenlik Zaafiyetlerini gidermek için yayınladığı Güvenlik bültenini indirmek ve gerekli yamaları kurmak. Bülteni asagidan inceleyebilirsiniz.

http://www.microsoft.com/technet/securi ... 1-065.mspx
Knowledge determines destiny, And ye shall know the Truth and the Truth shall make you free



Cevapla