Ce ne sera donc pas Windows 9, mais Windows 10 Le géant informatique américain Microsoft a donné un premier aperçu mardi de son prochain système […]
Continuer la lectureÉtiquette : Windows
Microsoft pourrait dévoiler Windows 9 le 30 septembre 2014
Microsoft a envoyé lundi des invitations pour un événement le 30 septembre 2014 à San Francisco, où il pourrait présenter une nouvelle version de son […]
Continuer la lecture
(RAPPEL) Microsoft abandonne le support de Windows XP et office 2003 le 8 avril 2014
Le 8 avril 2014, Microsoft stoppera le support technique de Windows XP, cette version du système d’exploitation a été l’une des plus populaires et aura […]
Continuer la lecture
Des arnaqueurs se font passer pour des préposés de Microsoft ou de Windows au téléphone
La Gendarmerie royale du Canada (GRC) avertit des résidents des régions de Saint-Georges et de Blacks Harbour, au Nouveau-Brunswick, qu’ils pourraient être les cibles d’une […]
Continuer la lecture
Microsoft pourrait sortir Windows 9 dès le mois d’avril 2015
La prochaine version de Windows va être annoncée à la conférence Build de Microsoft en avril 2014. Le nouveau système d’exploitation, de son nom […]
Continuer la lecture
Le bouton démarrer fait son retour dans Windows 8.1
Ce jeudi 17 octobre 2013, Microsoft a lancé la nouvelle mise à jour de son système Windows 8. Cette version 8.1 présentée comme davantage centrée […]
Continuer la lectureMicrosoft prépare la fin du systéme d’exploitation Windows XP
Le groupe Microsoft a lancé le compte à rebours de l’extinction de son systéme d’exploitation Windows XP, encourageant ses utilisateurs à migrer vers des systémes […]
Continuer la lecture
Morto un virus qui se propage via la fonction bureau a distance
Alerte Virale
Morto est un «
ver
» qui se propage via la fonction de Bureau à distance de Windows (Remote Desktop Protocol).
Si une machine connectée à Internet ou à un réseau local n’est pas suffisamment sécurisée, Morto l’infecte sans intervention de l’utilisateur, puis balaie le réseau à la recherche de nouvelles machines à infecter.
Systémes concernés:
– Windows
Alias:
Citation:
Win-Trojan/Helpagent.7184 (AhnLab)
Trojan horse Generic24.OJQ (AVG)
Trojan.DownLoader4.48720 (Dr.Web)
Backdoor:W32/Morto.A (F-Secure)
Worm:W32/Morto.B (F-Secure)
Worm:Win32/Morto.A (Microsoft)
Troj/Agent-TEE (Sophos)
Trojan horse Generic24.OJQ (AVG)
Trojan.DownLoader4.48720 (Dr.Web)
Backdoor:W32/Morto.A (F-Secure)
Worm:W32/Morto.B (F-Secure)
Worm:Win32/Morto.A (Microsoft)
Troj/Agent-TEE (Sophos)
Morto est un ver, c’est-à-dire un «
virus
» qui se propage automatiquement via le réseau informatique, iIl utilise pour cela la fonction de Bureau à distance de Windows ou Remote Desktop Protocol (RDP) :
Morto balaie automatiquement le réseau informatique et tente d’établir une connexion sur le port « TCP/3389 » (correspondant au Bureau à distance) en tant qu’administrateur, en essayant les mots de passe suivants:
« *1234
0
111
123
369
1111
12345
111111
123123
123321
123456
168168
520520
654321
666666
888888
1234567
12345678
123456789
1234567890
!@#$%^
%u%
%u%12
1234qwer
1q2w3e
1qaz2wsx
aaa
abc123
abcd1234
admin
admin123
letmein
pass
password
server
test
user »
Si la connexion est établie, « Morto » infecte alors la machine.
Il se copie dans plusieurs répertoires sous divers noms, modifie le Registre de Windows pour s’exécuter à chaque démarrage, tente de désactiver les antivirus et logiciels de sécurité les plus populaires, tente de télécharger et d’installer d’autres programmes malicieux depuis des sites web distants, puis balaye le réseau informatique à la recherche de nouvelles machines à infecter.
Il peut également recevoir des instructions et être utilisé pour lancer des attaques par déni de service (DoS).
Les utilisateurs n’ayant pas l’utilité du Bureau à distance peuvent désactiver temporairement ou définitivement cette fonction:
Pour Windows XP:
menu Démarrer > Panneau de configuration > Systéme > onglet Utilisation à distance > décocher la case « Autoriser les utilisateurs à se connecter à distance à cet ordinateur ».
Pour Windows 7:
menu Démarrer > Panneau de configuration > Systéme et sécurité > Systéme > Paramétres systéme avancés > onglet Utilisation à distance > cocher « Ne pas autoriser les connexions à cet ordinateur »..
old.secunews.org
: Conseille à tous les utilisateurs de s’assurer qu’ils disposent sur leur ordinateur d’un antivirus configuré pour se mettre à jour automatiquement et fréquemment, des derniers correctifs de sécurité diffusés,d’un logiciel pare-feu,éviter le plus possible les sites Web inconnus ou peu recommandables et de vous méfiez des mails reçus de provenance inconnue afin d’empêcher que vos PC ne deviennent un élément d’un réseau de zombie (
botnet
)