Es importante que todos los usuarios que navegan por la red conozcan sobre el nuevo virus que está circulando por las redes…
Como parte de las acciones de la OSRI para proteger las redes cubanas, tenemos a bien ponerles al tanto que a partir del 16 de marzo del corriente hasta la fecha, se ha detectado tráfico identificado como patrón perteneciente al malware Morto desde la IP 101.203.175.254 perteneciente a China y la IP 192.161.172.216 perteneciente a Estados Unidos hacia varias IPs nacionales, entre ellas la IP 190.6.70.23 asignada a su organización.
Este tráfico intenta la comunicación hacia el puerto 3389 utilizado por el protocolo RDP. La IP 101.203.175.254 y la 192.161.172.216 se encuentran reportadas en listas negras internacionales como maliciosas.
Debido al aumento de este tráfico proveniente de estas IPs, se recomienda el chequeo en las entidades por posible puerto 3389 abierto.
El gusano Morto genera una gran cantidad de tráfico RDP de salida en las redes que han sido infectadas y es capaz de poner en peligro los servidores y estaciones de trabajo que ejecutan Windows. Una de las acciones que el gusano Morto toma una vez que está en una nueva máquina, es que escanea la red local para otros PCs y servidores para infectar. Una vez que está conectado a un sistema remoto, se puede acceder a las unidades de ese servidor a través de recursos compartidos de Windows como tsclientc y tsclientc de las unidades C: y D: respectivamente. Morto utiliza esta característica para copiarse a sí mismo en la máquina víctima.
Respetuosamente.
Equipo de Respuesta a Incidentes Computacionales de Cuba
OSRI
Cargando ...
Lo más visitado