سرقت كلمات عبور توسط کرم جدید ویندوز
ظرف چند روز اخیر کرم تازه ای برای آسیب رساندن به کاربران سیستم عامل ویندوز در فضای مجازی منتشر شده است.
به گزارش فارس به نقل از پی سی مگ، این کرم که به طور شبکه ای طراحی شده، تلاش می کند کلمات عبور ضعیف و قابل حدس را پیدا کند و سپس به سیستم های کاربران نفوذ کرده و دست به سرقت اطلاعات بزند.
این کرم که از سوی شرکت های امنیتی مورتو نام گرفته، اولین بار توسط موسسه فنلاندی F-Secure شناسایی شد. این شرکت در حال همکاری با مایکروسافت برای متوقف کردن حجم فعالیت های تخریبی کرم یاد شده است. فعالیت این کرم از هفته گذشته آغاز شده و مدیران شبکه های رایانه ای معمولا زمانی متوجه آغاز فعالیت این کرم می شوند که شبکه تحت مدیریت آنها حجم زیادی از اتصال به اینترنت را صورت داده و ترافیک شبکه به طور قابل ملاحظه ای افزایش می یابد.
اگر چه تعداد رایانه های آلوده شده به این کرم هنوز زیاد نیست، اما حجم ترافیکی که توسط این کرم کوچک ایجاد می شود در نوع خود بالا و جالب توجه است. کرم یاد شده توسط پروتکل Remote Desktop منتشر می شود. این پروتکل توسط مایکروسافت برای کنترل یک رایانه از طریق اتصال آن به دیگر رایانه ها صورت می گیرد.
گفتنی است این کرم قادر به آلوده کردن تمامی نسخه های ویندوز از XP به بعد است. این کرم بعد از سرقت کلمات عبور و نفوذ به هر رایانه مولفه های اضافی مربوط به بدافزار مخرب را بارگذاری می کند و سپس برنامه های امنیتی را از کار انداخته و در نهایت سرور شبکه را تخریب می کند.
