1.透過3389(遠端桌面)使用字典攻擊猜測其他電腦的密碼一旦猜中即將蠕蟲植入該電腦成為另一個受害者,並開始攻擊其他電腦
2.當使用RDP遠端桌面遙控連接到其他電腦時,會透過遠端桌面分享並存取該電腦的硬碟機。Morto蠕蟲會透過此功能蠕蟲植入該電腦。
1. 開啟[命令提示字元]視窗
2. 輸下cd c:\windows\offline web pages 按下enter,切換至該目錄
3. 輸入>dir 按下enter,檢視是否有cache.txt的檔案
註:不要用檔案總管檢視,檔案總管會認定[offline web pages]是特殊目錄而顯示沒有檔案
- 防範方式
1. 因為蠕蟲會去猜測密碼,因此密碼不可以設的太簡單,最好有英文、數字加上特殊符號
2. 若同部電腦有其他使用者帳號,請該使用者變更成複雜點的密碼
3. 定期變更密碼
其他資訊新聞
http://www.pctech.com.hk/index.php?option=com_content&view=article&id=3007:2011-08-31-01-39-30&catid=14:2008-11-03-03-15-09&Itemid=2
詳細訊息
2011-09-27 12:25:42
沒有留言:
張貼留言