Vírus infecta sistema pela Conexão Remota. (Foto: Reprodução)
A Microsoft e a empresa de segurança F-Secure divulgaram a descoberta de um novo worm, que vem infectando computadores ligados a redes de diversas empresas. O código malicioso se espalha através de um serviço disponível em versões superiores ao Windows XP, conhecido como RDP (Remote Desktop Protocol), usado para acessar remotamente outros computadores, e que necessita de credenciais (nome de usuário e senha) para poder ser usados.
Após acessar um sistema, a praga busca por outros computadores em rede com o serviço habilitado, utilizando uma lista de senhas fracas comumente utilizadas. Os pesquisadores acessaram a lista, que continha senhas como “12345”, “password” ou “admin”. Os nomes de usuário da lista também são muito comuns, como “administrator”, “root” e “user”.
“Esse worm em particular destaca a importância de se configurar senhas fortes.”, afirmou Gradascevic, da Microsoft.
Segundo a Microsoft, o principal objetivo do Morto é realizar ataques de negação de serviço (DDoS) a alvos específicos.
As principais formas de se proteger da praga são utilizar um usuário limitado e evitar a utilização de senhas fracas.
Linha Defensiva 