Morto : un ver futé pour victimes consentantes
L'imagination des auteurs de virus, chevaux de Troie et autres cochonneries informatiques est fertile. La société spécialisée F-Secure constate une recrudescence d'une bestiole nommée Morto.
Contrairement à ses congénères dont les intrusions passent par divers artifices comme par exemple les fausses pièces jointes, Morto par la prise de contrôle de Windows à distance.
Cette fonction standard de toutes les versions de Windows permet, par exemple, à une personne expérimentée d’intervenir à distance sur le PC d’un utilisateur demandeur d’aide.
Accessible depuis un réseau à tout administrateur de la machine, cette prise de contrôle à distance est protégée par un code secret, et c’est là que le bât blesse, car trop d’administrateurs paresseux ou négligents, ou les deux à la fois, se contentent d'un mot de passe trivial.
Morto essaye donc patiemment les « mots de passe » classiques : admin, password, test, user, 12345, etc.
S’il parvient à se connecter au moyen de l’un d’entre eux, il peut alors faire ce qu’il veut sur la machine et, notamment, se propager via son réseau. Par ailleurs, ce ver peut être contrôlé à distance depuis deux serveurs distants jaifr.com et qfsl.net.
Tant que vous n’avez pas besoin de la prise de contrôle à distance de Windows, désactivez-la. Le jour où vous en aurez besoin, choisissez un vrai code secret robuste, composé de lettres, chiffres et signes de ponctuation, d’au moins huit signes, et vous serez à l’abri de Morto.