• В Беларуси
  • Наука
  • Интернет и связь
  • Гаджеты
  • Игры
  • Оружие
  • Архив новостей
    ПНВТСРЧТПТСБВС
  1. Секс-символ биатлона развелась и снялась для Playboy (но уже закрутила роман с близким другом)
  2. Виктора Лукашенко уволят с должности помощника президента
  3. Защитник Бабарико и Колесниковой подал жалобу в суд на лишение его лицензии, но ему отказали
  4. Судьба ставки рефинансирования, обновленный КоАП, дедлайн по налогам, заморозка цен. Изменения марта
  5. Показываем, как выглядит часть зданий БПЦ на улице Освобождения, ради которых снесли объекты ИКЦ
  6. Звезда белорусской оперы сказал три слова на видео, его уволили «за аморальный проступок» — и суд с этим согласился
  7. «Фантастика какая-то». В Гродно начали судить водителя Тихановского, который молчал все следствие
  8. «Усе зразумелi: вірус існуе, ад яго можна памерці». Год, как в Беларусь пришел COVID: поговорили со вдовой первой жертвы
  9. По Мстиславлю уже 5 месяцев гуляет стадо оленей. Жители говорят, что олениха с детенышем ранена
  10. Белоруска едет на престижнейший конкурс красоты. И покажет дорогое платье, аналогов которому нет
  11. Могилев лишился двух уникальных имиджевых объектов — башенных часов и горниста (и все из-за политики). Что дальше?
  12. «Оправдания не принимаются». Лукашенко заявил, что на Олимпиаду надо отправить «боеспособный десант»
  13. Под угрозой даже универсам «Центральный». Что происходит в магазинах «Домашний» из-за проблем сети
  14. Александр Лукашенко — больше не президент Национального олимпийского комитета
  15. «Теряю 2500 рублей». Работники требуют, чтобы «плюшки» были не только членам провластного профсоюза
  16. Байкеры пытались отбить товарища у неизвестных у ТЦ «Европа». Ими оказались силовики, парней отправили в колонию
  17. Минское «Динамо» проиграло в гостях питерскому СКА
  18. Год назад в Беларуси выявили первый случай COVID-19. Что сделано за год, а что — нет
  19. «Бэушка» из США против «бэушки» из Европы: разобрали, какой вариант выгоднее, на конкретных примерах
  20. Рынок лекарств штормит. Посмотрели, как изменились цены на одни и те же препараты с конца 2020-го
  21. Биатлонистка Блашко рассказала, как ей живется в Украине и что думает о ситуации в Беларуси
  22. Экс-директору отделения Белгазпромбанка в Могилеве Сергею Кармызову вынесли приговор
  23. Акции, уходы в стачку и онлайн-концерт РСП. Что происходит в стране в последнюю субботу зимы
  24. «Из-за анорексии попал в реанимацию». История пары, где у одного психическое расстройство
  25. Минздрав рассказал, сколько пациентов инфицировано COVID-19 за последние сутки и сколько умерло
  26. «Ситуация, похоже, только ухудшилась». Представитель Верховного комиссара ООН — о правах человека в Беларуси
  27. «Врачи нас готовили к смерти Саши». История Марии, у чьей дочери пищевод не соединялся с желудком
  28. Минчане пришли поставить подпись под обращением к депутату — и получили от 30 базовых до 15 суток
  29. Один из почетных консулов Беларуси в Италии подал в отставку из-за несогласия с происходящим после выборов
  30. «Куплен новым в 1981 году в Германии». История 40-летнего Opel Rekord с пробегом 40 тысяч, который продается в Минске


Новый интернет-червь Morto использует для распространения протокол Windows RDP (Remote Desktop Protocol). Антивирусная компания F-Secure сообщает, что червь для своего распространения использует трафик на порту 3389/TCP.
 
Согласно данным анализа F-Secure, после того как червь вошел в Сеть, он начинает искать машины, на которых открыт порт 3389 и запущена служба RDP. Уязвимые машины, которые удалось обнаружить Morto, червь использует для проникновения и размещения на их жестких дисках как dll-файл. После размещения на машине жертве, червь начинает создавать на ней прочие вредоносные файлы.
 
В американской исследовательской сети SANS говорят, что на протяжении минувших выходных они зафиксировали резкий рост объемов RDP-трафика и именно этот индикатор побудил их проверить системы на наличие вредоносных кодов. По итогам проверки выяснилось, что перед данным червем уязвимы как серверы, так и рабочие станции под управлением Windows.
 
В сообщении F-Secure также говорится, что в большинстве случае в качестве удаленного контроллера червя Morto используются серверы в доменах jaifr.com и qfsl.net.
-10%
-5%
-15%
-50%
-15%
-30%
-35%
-20%
-25%
-9%
0072641