摘要：趋势科技的全球防病毒研发暨技术支持中心(TrendLabs)的监测发现，一种名为Morto的蠕虫病毒在全球爆发，并已于近日“潜入”中国区。该病毒主要利用Windows的远程桌面协议(Remote Desktop Protocol)进行传播，被感染的电脑将会以一种非常特别的方式进行拒绝服务攻击(DoS)，同时扫描本地网络中允许远程桌面连接的电脑，再尝试以暴力破解的方式获取系统管理员账号，从而对受害电脑进行远程控制，具备较强的攻击力和破坏力。

　　趋势科技全球防病毒研发暨技术支持中心的专家提示，蠕虫病毒近几年非常活跃甚至一度成为业界热点。Morto病毒的传播能力很强，会在系统内生成20多个线程，在网络中不停地进行DNS查询，向外部主机发送远程控制请求。其最特别之处是他的恶意代码会加密藏在注册表HKEY_LOCAL_MACHINE\SYSTEM\WPA键值中，随后自动删除母体文件，传统防病毒软件基本无法察觉。由于其会自动连接到恶意网站自动更新自身组件，所以今后还会有出现变种的可能。

　　根据趋势科技全球防病毒研发暨技术支持中心提供的技术分析报告显示，Morto病毒主要感染Windows工作站和服务器。该病毒通过内置的密码本，会使用一系列常见的密码尝试暴力破解管理员密码。当成功登录后，该病毒将自身复制到新机中，终止与本地安全应用相关的进程，并继续其传播尝试。凡是被感染的电脑，都会变成肉鸡。

　　目前趋势科技已为多家被该病毒感染的企业提供了安全服务，并及时推出了专杀工具。用户在执行专杀工具后，可对Morto蠕虫病毒的服务进行有效清除，同时移除注册表中相关恶意内容，对系统进行加固并确保系统清洁。趋势科技提醒用户，对该病毒也可以进行手动清除：首先备份注册表，删除HKEY_LOCAL_MACHINE\SYSTEM\WPA键值中所如图选定的内容，重启电脑后也可以清除该病毒。

　　责任编辑：Lily