공격자는 Morto Worm에 감염되 랜덤 네트웍 블럭의 Host들에게 RDP 접속 시도를 하게되며 접근이 가능한 호스트들은 RDP 접속을 통하여 대상 Host를 다시 감염 시키고 시스템 계정의 패스워드를 전달 하거나 로컬에 30주 동안 남기게 됩니다. 일반적인 공격 패스워드는 admin,password,server,test,user,pass,letmein,1234qwer,1q2w3e,1qaz2wsx,aaa,abc123,abcd1234, admin123,111,123,369,1111,12345,111111,123123,123321,123456,654321,666666,888888,1234567, 12345678,123456789,1234567890 등이며 위와 같은 손쉬운 패스워드는 지양 하실 것을 권고 합니다. □ 해결책 패스워드 변경 및 ACL등을 활용한 서버 내부 접근 강화. |