Morto(モルト)とは

Morto(モルト)とは、Windowsのリモートデスクトップ接続を悪用して拡散する新しいマルウェアのこと。2011年8月に発見された。

リモートデスクトップは、外部からWindowsパソコンのデスクトップに接続し、ローカルのパソコンと同じ様に操作できるようにするWindowsの機能の一つで、Mortoはこの機能を悪用する。感染すると別のマルウェアをダウンロードしたり、DoS攻撃の踏み台にされたりするなどの危険があるという。

Mortoは、デスクトップ接続が有効なパソコンを探し、「admin」や「owner」といったありふれたID、「12345678」や「password」などの安易なパスワードの組み合わせを試行してパソコンにログイン、感染を広げていく。リモートデスクトップ経由でMortoに感染するのは、(1)リモートデスクトップ接続が有効、(2)安易なID名とパスワードの設定、(3)ファイアウォールがない、といった条件が挙げられている。

このため、セキュリティ対策企業などでは、リモートデスクトップ経由でのMorto感染防止策として、(1)リモートデスクトップ接続を無効にする、(2)推測されやすい単語を避け、いろいろな文字種を組み合わせた長いパスワードを設定する、(3)「Windowsファイアウォール」を有効にする、といった対策を推奨している。

リモートデスクトップ経由で感染を広げる新手のウイルス「Morto」出現(So-netセキュリティ通信)
DNS レコードを利用する Morto ワーム(Symantec Connect Community)
マルウェア Morto に見る、強固なパスワードの重要性(日本のセキュリティチーム)

セキュリティ用語辞典一覧ページへ

関連キーワード:

Morto

ファイアウォール

モルト

  • 第3回 IT大喜利コンテスト【大復活祭】・結果発表!
  • カテゴリートップへ
  • セキュリティ虫めがね 第6回 そのメール、本当に安全?正規を装うフィッシング詐欺の手法と回避策大解剖