C’è un “Morto” in giro per la rete. Sembrerà una battuta, ma è proprio il nome di un nuovo worm scoperto da F-Secure. Il malware in questione utilizza un vettore mai utilizzato prima – il controllo in remoto di un altro pc – ed infetta i sistemi Windows.
Se un Pc viene infettato, il worm inizia a ricercare nella rete locale una workstaton che abbia il Windows Remote Desktop Connection abilitato – accade dunque che la porta 3389/TCP diventi parecchio “trafficata”. Appena lo trova cerca di bucare i sistemi di pretezione, provando le password più comuni (da “1234” al classico “admin”).
Nel caso in cui la password sia malauguratamente una di queste, il worm si installa anche nel nuovo PC, creando ra le altre cose nuovi file di sistema come windowssystem32sens32.dll o windowsoffline web pagescache.txt.
Insomma, un bel problema, soprattutto se non avete avuto il buonsenso di creare una password più sicura.