Gusano Morto sigue siendo una gran amenaza para las redes

El gusano Morto, que se distribuye por medio del Windows Remote Desktop Protocol (RDP), tiene el poder de consumir ancho de banda de una red de forma excesiva y de llevar a cabo ataques de denegación de servicio. Las organizaciones deben tomar acciones lo más pronto posible si no quieren enfrentar serios problemas de seguridad en el futuro.

Aunque el gusano no parece haber provocado un daño ampliamente extendido, sigue siendo calificado por Microsoft como una amenaza severa, y las organizaciones deben tomar acciones para protegerse a sí mismas. El gusano Morto también deshabilita aplicaciones de seguridad al ejecutarse localmente, lo cual deja a la red aun más vulnerable a otros tipos de ataque.

Por consiguiente, NetFort recomienda tres pasos para prevenir daños que puede ocasionar Morto.

1. Cada cuenta debe tener una contraseña, idealmente con una longitud mínima de 16 caracteres, incluyendo reglas de complejidad.

2. Si tienes que habilitar acceso vía RDP hacia un sistema o red, asegura que las reglas del firewall permitan este tipo de conexión sólo a direcciones IP determinadas, o en el peor de los casos, a segmentos de red. Las reglas del firewall deben ser continuamente monitoreadas, y si dejan de ser necesarias, entonces puedan ser eliminadas.

3. Monitorea tu red, así podrás determinar si un equipo dentro de  ella se encuentra infectado, y lo más importante, identificar cómo es que los sistemas infectados están llegando a tu red.

Siguiendo los pasos anteriores, los negocios no sólo evitarán que sus contraseñas sean comprometidas, y que sus computadoras sean infectadas, sino también, se asegurarán de que los equipos de la compañía no sean usados para lanzar ataques de denegación de servicio.

John Brosnan, CEO (Chief Executive Officer) de NetFort comenta: “Históricamente los gusanos maliciosos tenían como objetivo sistemas que estuvieron ejecutando software con fallas en la lógica del sistema, como es el caso del buffer overflow. El gusano Morto es diferente, sus objetivos son sistemas que son vulnerables debido a contraseñas de administrador débiles como las siguientes:  ‘dejameentrar’ o ‘contraseña'”.

 Fuente
Comentario:

Y al respecto de este gusano MORTO, ya publicamos en su día esta Noticia, https://blog.satinfo.es/?p=19060 , con varias fases, descubrimiento, investigacion y finalmente control.

saludos

ms, 10-10-2011

__________

NOTA: Los interesados en información sobre contrato de soporte Asistencia Tecnica de SATINFO y/o licencia de uso/actualizaciones de sus utilidades, contacten con info@satinfo.es
__________

Este blog no se hace responsable de las opiniones y comentarios de los textos en los que se cita la Fuente, ofreciendo su contenido solo para facilitar el acceso a la información del mismo.

Puedes seguir cualquier respuesta a esta entrada mediante el canal RSS 2.0. Los comentarios y los pings están cerrados.

Los comentarios están cerrados.

 

Uso de cookies

Este sitio web utiliza cookies para que usted tenga la mejor experiencia de usuario. Si continúa navegando está dando su consentimiento para la aceptación de las mencionadas cookies y la aceptación de nuestra política de cookies, pinche el enlace para mayor información.

ACEPTAR
Aviso de cookies