Morto est un “ver” qui se propage via la fonction de Bureau à distance de Windows (Remote Desktop Protocol).
Si une machine connectée à InternetInternational Network Ensemble de réseau mondial de toutes tailles et interconnectés Il fonctionne en utilisant un protocole commun (protocole IP). ou à un réseau localRéseau local ou LAN Appelé aussi réseau privé ou d’entreprise, ce type de réseau a un rayon d’action d’une centaine de mètre sans que le signale soit ré amplifier. n’est pas suffisamment sécurisée, Morto l’infecte sans intervention de l’utilisateur, puis balaie le réseau à la recherche de nouvelles machines à infecter.
Systèmes concernés:
– Windows
Alias:
TrojanEn informatique, un Trojan ou cheval de Troie en français est un type de logiciel malveillant, c’est-à-dire un logiciel d’apparence légitime, mais conçu pour subrepticement exécuter des actions nuisibles à l’utilisateur. Un cheval de Troie n’est ... More horse Generic24.OJQ (AVG)
TrojanEn informatique, un Trojan ou cheval de Troie en français est un type de logiciel malveillant, c’est-à-dire un logiciel d’apparence légitime, mais conçu pour subrepticement exécuter des actions nuisibles à l’utilisateur. Un cheval de Troie n’est ... More.DownLoader4.48720 (Dr.Web)
BackdoorDans un logiciel ou un algorithme cryptographique, une porte dérobée (de l'anglais backdoor, littéralement porte arrière) est une fonctionnalité inconnue de l'utilisateur légitime, qui donne un accès secret au logiciel. En sécurité informatique, la po...:W32/Morto.A (F-Secure)
Worm:W32/Morto.B (F-Secure)
Worm:Win32/Morto.A (Microsoft)
Troj/Agent-TEE (Sophos)
Morto est un ver, c’est-à-dire un “virus” qui se propage automatiquement via le réseau informatiqueLe mot informatique désigne l'automatisation du traitement de l'information par un système, concret (machine) ou abstrait. Dans son acception courante, l'informatique désigne l'ensemble des sciences et techniques en rapport avec le traitement de l'infor..., iIl utilise pour cela la fonction de Bureau à distance de Windows ou Remote Desktop Protocol (RDP) :
Morto balaie automatiquement le réseau informatiqueLe mot informatique désigne l'automatisation du traitement de l'information par un système, concret (machine) ou abstrait. Dans son acception courante, l'informatique désigne l'ensemble des sciences et techniques en rapport avec le traitement de l'infor... et tente d’établir une connexion sur le port “TCP/3389” (correspondant au Bureau à distance) en tant qu’administrateur, en essayant les mots de passe suivants:
“*1234
0
111
123
369
1111
12345
111111
123123
123321
123456
168168
520520
654321
666666
888888
1234567
12345678
123456789
1234567890
!@#$%^
%u%
%u%12
1234qwer
1q2w3e
1qaz2wsx
aaaSe dit généralement d’un jeu ou d’un MMO bénéficiant d’un budget considérable et escomptant des retombés financières non moins considérables. Un MMO AAA dans l’industrie du jeu peut être comparé à un ‘blockbuster’ dans l’industrie cin... More
abc123
abcd1234
admin
admin123
letmein
pass
password
server
test
user”
Si la connexion est établie, “Morto” infecte alors la machine.
Il se copie dans plusieurs répertoires sous divers noms, modifie le Registre de Windows pour s’exécuter à chaque démarrage, tente de désactiver les antivirus et logiciels de sécurité les plus populaires, tente de télécharger et d’installer d’autres programmes malicieux depuis des sites web distants, puis balaye le réseau informatiqueLe mot informatique désigne l'automatisation du traitement de l'information par un système, concret (machine) ou abstrait. Dans son acception courante, l'informatique désigne l'ensemble des sciences et techniques en rapport avec le traitement de l'infor... à la recherche de nouvelles machines à infecter.
Il peut également recevoir des instructions et être utilisé pour lancer des attaques par déni de serviceD'une manière générale, l'attaque par déni de service ou Denial of Service (DoS) vise à rendre une application informatique incapable de répondre aux requêtes de ses utilisateurs. Une machine serveur offrant des services à ses clients (par exemple un s... (DoSDisk Operating System. À l'origine, c'est un système d'exploitation à disques, sur les gros systèmes, expression créée par IBM. Désormais, il désigne essentiellement le SE de microsoft (dont le nom est normalement MS-DOS). Mais on peut trouver aussi PC...).
Les utilisateurs n’ayant pas l’utilité du Bureau à distance peuvent désactiver temporairement ou définitivement cette fonction:
Pour Windows XP:
menu Démarrer > Panneau de configuration > Système > onglet Utilisation à distance > décocher la case “Autoriser les utilisateurs à se connecter à distance à cet ordinateur”.
Pour Windows 7:
Menu Démarrer > Panneau de configuration > Système et sécurité > Système > Paramètres système avancés > onglet Utilisation à distance > cocher “Ne pas autoriser les connexions à cet ordinateur”..
secunews.org: Conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feuCoupe-Feu ou Firewal: C'est un système matériel ou logiciel, positionné a l'entrée de votre réseaux. Ses objectifs, le filtrage des services Internet auxquels les utilisateurs peuvent accéder et la protection des réseaux contre les intrusions extérie...,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous méfiez des mails reçus de provenance inconnue afin d’empêcher que vos PC ou vos appareils mobile ne deviennent un élément d’un réseau de zombie botnetLes botnets ou ordinateurs zombies forment des réseaux de PC infectés par des " virus informatiques " ou par des " chevaux de Troie ", contrôlés via Internet le plus souvent à des fins malveillantes. Une ou plusieurs personnes prenant le contrôle (pirate...
![[MAJ1] Les adresses mail des auteurs de la nouvelle cyberattaque de mardi sont bloquées](https://www.secunews.org/wp-content/uploads/2017/01/ransomware-480x360.jpg)
