Ook Microsoft waarschuwt gebruikers en systeembeheerders voor de "Morto" worm die zich via de Remote Desktop functionaliteit van Windows verspreidt. De worm werd de afgelopen dagen voor het eerst opgemerkt en misbruikt zwakke wachtwoorden om met de Remote Desktop van systemen verbinding te maken. Als de worm een nieuw systeem heeft geinfecteerd, downloadt het aanvullende informatie en onderdelen. Ook wordt lokale beveiligingssoftware uitgeschakeld.

Volgens Hil Gradascevic van het Microsoft Malware Protection Center, onderstreept Morto het belang van sterke wachtwoorden. "Het gebruik van sterke wachtwoorden maakt veel uit voor de bescherming van je omgeving, en de mogelijkheid van aanvallers om zwakke wachtwoorden te misbruiken moet niet worden onderschat."

Verkeer
Morto gebruikt klassiekers als "admin", "password", "letmein", "test" en "user" om in te loggen. Het aantal infecties valt mee in vergelijking met andere malware-families, maar het verkeer dat de worm genereert valt wel op, aldus Gradascevic. Beheerders van besmette systemen moeten er rekening mee houden dat ze het systeem moeten herstarten om de worm te verwijderen.