Morto : ver Windows qui exploite les mots de passe faibles

Le par  |  4 commentaire(s)
Remote-Desktop-Connection

Un ver Windows se répand via le protocole RDP et exploite des mots de passe peu robustes.

Remote-Desktop-ConnectionÀ l'heure des chevaux de Troie et des bots, c'est un ver informatique qui fait parler de lui. Sa présence a été signalée par plusieurs sociétés de sécurité, certaines lui octroyant une tendance old-school.

C'est par exemple le cas de eEye Digital Security pour qui le dénommé Morto s'inscrit dans la mouvance de vers du début des années 2000 comme Sasser ou Blaster. Mais pour eEye Digital Security, personne ne devrait être compromis pas ce nuisible qualifié de " stupide ".

F-Secure a noté la présence du ver en relation avec une augmentation du trafic RDP ( port TCP 3389 ). Morto infecte les serveurs et postes de travail Windows, et utilise le protocole RDP comme vecteur de propagation. Remote Desktop Protocol est normalement utilisé pour la connexion à un serveur exécutant les Microsoft Terminal Services.

Microsoft a confirmé la menace mais fait pour le moment état d'un volume de rapports d'infections ou tentatives plutôt bas. Les principales victimes sont sous Windows XP. Surtout, la firme de Redmond précise bien qu'il n'y pas d'exploitation de vulnérabilité dans RDP. Si vulnérabilité il y a, elle est au niveau du choix des mots de passe.

Une fois une machine infectée, Morto commence par scanner des ordinateurs sur des réseaux locaux afin de déterminer ceux qui ont RDP activé. Lorsqu'il trouve un serveur Remote Desktop, Morto tente d'y accéder en tant qu'administrateur avec une batterie de mots de passe à tester. Des mots de passe peu robustes à l'image de admin, pass, 12345, abcd1234... qui sont liés à un nom d'utilisateur basique ( admin, root... ).

Dans son encyclopédie des malwares, Microsoft donne plus de détails sur Morto et souligne que le rôle des mots de passe dans la sécurité est trop souvent sous-estimé dans les réseaux d'entreprises notamment. Le conseil préventif de Microsoft est de choisir un mot de passe suffisamment complexe.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #826671
Comme d'habitude c'est toujours l'interface chaise clavier qui pose problème.

La culture du mot de passe complexe a encore du mal à s'ancrer dans la population windowsienne. Sans parler que la majorité des utilisateurs utilise leur compte admin comme compte principal.

Tant que ces habitudes n'auront pas changé ce genre "d'exploit" ne disparaitra pas.
Le #826721
"la population windowsienne"

Ouah trop bien, on est un population maintenant.
Le #826971
@alucardx77

Je pense qu'il voulait parler de Mme.Michu et Mr.ToutLeMonde. Personnellement, je m'entête à faire comprendre aux Mr ToutLeMonde et aux Mme.Michu que non, on ne se LOGGE PAS EN ADMIN SANS UNE RAISON VALABLE, SACRÉ NOM DE ZEUS!

Et ce, de façon quasi hebdomadaire.
patheticcockroach Hors ligne VIP 7763 points
Le #827161
@lidstah: la raison valable c'est de pas se faire em******r par l'UAC à la moindre manip. Un des trucs qui me rebutent dans Linux c'est tout ce temps perdu avec les users et les permissions. Oui sur un serveur c'est bien, mais sur un desktop c'est naze. La "population linuxienne" a du mal à l'intégrer, et après ils s'étonnent de leurs parts de marché abyssimales......... Bah
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]