最近国外杀毒厂商F-Secure宣布捕获一个名为Morto的桌面蠕虫，它会扫描本地网络中允许远程桌面连接的电脑，再尝试以不同密码破解这些系统的管理员帐号，从而远程感染受害电脑。根据360安全中心后台统计，Morto桌面蠕虫自今年8月4日已现身中国，360安全卫士和360杀毒第一时间均可将其拦截查杀。

F-Secure官方博客显示，Morto桌面蠕虫尝试使用的密码共有30组，包括123456、666666、password、admin等网民常用密码。如果有用户电脑允许远程桌面连接（开启3389端口），而且使用了这些极易被蠕虫猜中的简单密码，电脑就会自动感染Morto桌面蠕虫，并成为蠕虫继续自动传播的感染源。

据悉，360云安全系统在8月4日即捕获了国内出现的Morto桌面蠕虫。用户在正常开启360木马防火墙的情况下，可第一时间拦截清除Morto桌面蠕虫；同时，360“系统防黑加固”可协助用户关闭远程桌面服务，并针对不安全的简单密码提供加固建议，能够有效预防此类蠕虫攻击。

网络安全专家介绍说，当杀毒软件反复提示同一个文件或同一个病毒名的情况，很可能是系统登录密码过于简单，因此受到Morto桌面蠕虫之类恶意程序的感染。这种情况下，电脑应安装360安全卫士对系统进行防黑加固，并扫描清除蠕虫。

图1、360云安全统计显示：Morto桌面蠕虫在国内已出现26天

图2、360系统防黑加固可有效预防黑客和蠕虫的远程攻击