Szervereket fenyeget a jelszókitaláló féregvírus

A Deloder féregvírus olyan Windowsos hálózati gépeket fertőz, amelyeknél az adminisztrátori szintet jelszó nélkül vagy könnyen kitalálható jelszóval hagyták. Ha egyszer bejutott, a vírus kéretlenül telepíti a VNC nevű távmenedzsment alkalmazást is, megnyitva így a gépet a külvilág számára.

A féreg véletlenszerű IP címeket vizsgál, így próbál nyitott 445-ös porttal rendelkező Windowsos gépeket találni. A 445-ös port (Microsoft SMB megosztás TCP/IP segítségével) engedélyezi a kívülállóknak, hogy Windows megosztásokat érhessenek el.

A legtöbb vállalati számítógépen központilag vagy helyben telepített tűzfallal védekeznek, amely képes lezárni ezt a portot. Ám a legtöbb felhasználó láthatónak hagyja ezt a portot és nyomban sebezhetővé válik, ha a helyi adminisztrátori jelszó nem megfelelően erős.

Ha a féreg alkalmas gépet talál, megpróbál helyi adminisztrátorként belépni, ehhez 50 könnyen kitalálható, elég gyakori jelszót próbálgat végig.