Su nombre es Morto, y se trata de un nuevo gusano que ataca a ordenadores con sistemas Windows. El gusano Morto funciona a travรฉs del protocolo RDP (Remote Control Desktop), que permite a los usuarios conectarse a otros ordenadores de la red local de forma remota. Este protocolo requiere de un nombre de usuario y una contraseรฑa, y es allรญยญ donde entra el gusano Morto para extenderse a otros ordenadores que estรฉn conectados a la red.

Lo que hace este gusano es valerse de una lista de contraseรฑas comunes para intentar el asalto al ordenador. Combinaciones como ยซabcd123ยป, ยซ123456ยป o ยซserverยป prueban la ingenuidad de los usuarios a la hora de establecer sus contraseรฑas, asรญยญ que la protecciรณn para este gusano resulta relativamente sencilla (procurar establecer contraseรฑas que no sean sencillas ni que tengan un nivel de seguridad dรฉbil).

Los responsables de F-Secure han alertado de la existencia de este gusano debido a que el malware, al extenderse, provoca un aumento en el trรกfico de datos del puerto TCP 3389 (el mismo trรกfico que se puede generar en una red de bots). Una vez que Morto consigue entrar en el ordenador, instala componentes adicionales del malware como archivos DLL o archivos de texto y desinstala los programas de seguridad que pueda haber en el sistema.

Es probable que este gusano se quiera utilizar en ataques de denegaciรณn de servicio DoS contra objetivos especรญยญficos, como se ha podido ver con los ataques orquestados por Anonymous en los รบltimos meses. Si Morto se cuela en redes empresariales es allรญยญ donde tiene el mayor peligro, ya que puede extenderse a travรฉs de todos los ordenadores de la compaรฑรญยญa (si cuentan con una contraseรฑa comรบn para aprovecharse de este protocolo).