2011年9月6日，趨勢(shì)科技全球防病毒研發(fā)暨技術(shù)支持中心(TrendLabs)監(jiān)測(cè)發(fā)現(xiàn)，一種名為Morto的蠕蟲病毒在全球爆發(fā)，并已于近日“潛入”中國(guó)區(qū)。該病毒主要利用Windows的遠(yuǎn)程桌面協(xié)議(Remote Desktop Protocol)進(jìn)行傳播，被感染的電腦將會(huì)以一種非常特別的方式進(jìn)行拒絕服務(wù)攻擊(DoS)，同時(shí)掃描本地網(wǎng)絡(luò)中允許遠(yuǎn)程桌面連接的電腦，再嘗試以暴力破解的方式獲取系統(tǒng)管理員賬號(hào)，從而對(duì)受害電腦進(jìn)行遠(yuǎn)程控制，具備較強(qiáng)的攻擊力和破壞力。

圖示：Morto蠕蟲病毒家族全球感染情況

圖示：Morto蠕蟲病毒家族中國(guó)區(qū)感染情況

趨勢(shì)科技全球防病毒研發(fā)暨技術(shù)支持中心的專家提示，蠕蟲病毒近幾年非常活躍甚至一度成為業(yè)界熱點(diǎn)。Morto病毒的傳播能力很強(qiáng)，會(huì)在系統(tǒng)內(nèi)生成20多個(gè)線程，在網(wǎng)絡(luò)中不停地進(jìn)行DNS查詢，向外部主機(jī)發(fā)送遠(yuǎn)程控制請(qǐng)求。其最特別之處是他的惡意代碼會(huì)加密藏在注冊(cè)表HKEY_LOCAL_MACHINESYSTEMWPA鍵值中，隨后自動(dòng)刪除母體文件，傳統(tǒng)防病毒軟件基本無(wú)法察覺。由于其會(huì)自動(dòng)連接到惡意網(wǎng)站自動(dòng)更新自身組件，所以今后還會(huì)有出現(xiàn)變種的可能。

根據(jù)趨勢(shì)科技全球防病毒研發(fā)暨技術(shù)支持中心提供的技術(shù)分析報(bào)告顯示，Morto病毒主要感染W(wǎng)indows工作站和服務(wù)器。該病毒通過(guò)內(nèi)置的密碼本，會(huì)使用一系列常見的密碼嘗試暴力破解管理員密碼。當(dāng)成功登錄后，該病毒將自身復(fù)制到新機(jī)中，終止與本地安全應(yīng)用相關(guān)的進(jìn)程，并繼續(xù)其傳播嘗試。凡是被感染的電腦，都會(huì)變成肉雞。

目前趨勢(shì)科技已為多家被該病毒感染的企業(yè)提供了安全服務(wù)，并及時(shí)推出了專殺工具。用戶在執(zhí)行專殺工具后，可對(duì)Morto蠕蟲病毒的服務(wù)進(jìn)行有效清除，同時(shí)移除注冊(cè)表中相關(guān)惡意內(nèi)容，對(duì)系統(tǒng)進(jìn)行加固并確保系統(tǒng)清潔。趨勢(shì)科技提醒用戶，對(duì)該病毒也可以進(jìn)行手動(dòng)清除：首先備份注冊(cè)表，刪除HKEY_LOCAL_MACHINESYSTEMWPA鍵值中所如圖選定的內(nèi)容，重啟電腦后也可以清除該病毒。

趨勢(shì)科技Morto蠕蟲病毒專殺工具下載地址：

http://support.trendmicro.com.cn/Anti-Virus/Clean-Tool/WORM_Morto.SMA/MotoKiller.zip

趨勢(shì)科技Morto蠕蟲病毒專殺工具的免責(zé)聲明

該工具由趨勢(shì)科技中國(guó)區(qū)病毒實(shí)驗(yàn)室免費(fèi)提供。該工具會(huì)嘗試修復(fù)病毒修改和添加的注冊(cè)表內(nèi)容，并將發(fā)現(xiàn)的可疑可執(zhí)行文件進(jìn)行隔離。運(yùn)行完后請(qǐng)重啟計(jì)算機(jī)，以達(dá)到徹底清除的效果。由于病毒可能存在變種問(wèn)題，趨勢(shì)科技不保證該工具能解決所有該病毒的問(wèn)題。如有多臺(tái)計(jì)算機(jī)受影響，請(qǐng)先在小范圍內(nèi)測(cè)試。如在使用中發(fā)現(xiàn)問(wèn)題，請(qǐng)和我們聯(lián)系。

關(guān)于趨勢(shì)科技（Trend Micro）

趨勢(shì)科技是全球虛擬化及云計(jì)算安全的領(lǐng)導(dǎo)廠商，致力于保障企業(yè)及消費(fèi)者交換數(shù)字信息環(huán)境的安全。趨勢(shì)科技始終秉持技術(shù)革新的理念，基于業(yè)內(nèi)領(lǐng)先的云計(jì)算安全技術(shù)(Smart Protection Network)核心技術(shù)架構(gòu)，為全世界各地用戶提供領(lǐng)先的整合式信息安全威脅管理技術(shù)能防御惡意軟件、垃圾郵件、數(shù)據(jù)外泄以及最新的Web信息安全，保障信息與財(cái)產(chǎn)的安全。同時(shí)，遍布全球各地的1,200余名趨勢(shì)科技安全專家可為各國(guó)家和地區(qū)的企業(yè)級(jí)個(gè)人用戶提供7×24的全天候響應(yīng)及技術(shù)支持服務(wù)。更多關(guān)于趨勢(shì)科技公司及最新產(chǎn)品信息，請(qǐng)?jiān)L問(wèn): www.trendmicro.com.cn。請(qǐng)?jiān)L問(wèn)Trend Watch：www.trendmicro.com/go/trendwatch查詢最新的信息安全威脅的詳細(xì)資訊。

[公關(guān)聯(lián)系人]       

許靜Jessie_xu@trendmicro.com.cn

趨勢(shì)科技（中國(guó)）有限公司