Una recente segnalazione di Microsoft avverte gli amministratori di sistema di alzare le proprie difese informatiche, a partire dall’uso di nuove password. La causa è l’arrivo di un nuovo worm su Windows.
Il suo nome è Morto e sfrutta il Remote Desktop Protocol (RDP) per accedere alle macchine remote, avviando quindi una scansione sulla porta 3389/TCP.
Il meccanismo di diffusione è semplice quanto efficace: una volta che il worm trova delle macchine che hanno permessi RDP, inizia ad effettuare tentativi di accesso utilizzando password comuni, come pass o 12345.
Purtroppo, in alcuni casi, queste password siano realmente utilizzate dagli utenti. Fortunatamente, come dichiarato da Matt McCormack, il numero di infezioni segnalate o tentativi di infezione sono ancora bassi, con un migliaio di PC colpiti dal malware, secondo quanto rilevato da Microsoft.
Tuttavia il malware non si limita semplicemente a sfruttare la vulnerabilità di Remote Desktop Protocol, ma si basa sulle password deboli. Ecco perché spesso una password robusta può bastare per avere una prima difesa contro le infezioni informatiche.