Morto（モルト）とは

Morto（モルト）とは、Windowsのリモートデスクトップ接続を悪用して拡散する新しいマルウェアのこと。2011年8月に発見された。

リモートデスクトップは、外部からWindowsパソコンのデスクトップに接続し、ローカルのパソコンと同じ様に操作できるようにするWindowsの機能の一つで、Mortoはこの機能を悪用する。感染すると別のマルウェアをダウンロードしたり、DoS攻撃の踏み台にされたりするなどの危険があるという。

Mortoは、デスクトップ接続が有効なパソコンを探し、「admin」や「owner」といったありふれたID、「12345678」や「password」などの安易なパスワードの組み合わせを試行してパソコンにログイン、感染を広げていく。リモートデスクトップ経由でMortoに感染するのは、(1)リモートデスクトップ接続が有効、(2)安易なID名とパスワードの設定、(3)ファイアウォールがない、といった条件が挙げられている。

このため、セキュリティ対策企業などでは、リモートデスクトップ経由でのMorto感染防止策として、(１)リモートデスクトップ接続を無効にする、(2)推測されやすい単語を避け、いろいろな文字種を組み合わせた長いパスワードを設定する、(3)「Windowsファイアウォール」を有効にする、といった対策を推奨している。

・リモートデスクトップ経由で感染を広げる新手のウイルス「Morto」出現(So-netセキュリティ通信)
・DNS レコードを利用する Morto ワーム(Symantec Connect Community)
・マルウェア Morto に見る、強固なパスワードの重要性(日本のセキュリティチーム)