31 Agustus 2011
Worm Internet baru telah dilaporkan menyebar melalui Remote Desk Protocol (RDP) Microsoft. Worm ini memindai subnet host yang terinfeksi untuk host lainnya yang menjalankan RDP dan mencoba mengaksesnya menggunakan serangkaian nama pengguna yang dikonfigurasi (termasuk "administrator") dan kata sandi. Menurut Microsoft, worm ini dapat dikontrol dan diperbarui dari jarak jauh, seperti host terinfeksi dapat diminta menjalankan serangan penolakan layanan atau fungsi lainnya. Karena hal ini, perilaku worm dapat berubah dari waktu ke waktu.
Informasi mendetail tentang worm, termasuk deteksi dan pembersihan, tersedia di sini: http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Worm:Win32/Morto.A
Ancaman ini dapat dimitigasi dengan mengikuti beberapa praktik terbaik keamanan dasar. Pertama, pastikan bahwa Anda menerapkan pemilihan kata sandi yang kuat pada akun pengguna Anda. Perlu diingat bahwa kata sandi akun 'Administrator' unik yang ditentukan AWS secara otomatis ke instans Anda saat peluncuran mematuhi rekomentasi ini dan harus cukup kuat untuk membuat tebakan kata sandi yang dipaksa tidak mungkin dilakukan. Jika Anda menggunakan Layanan Konfigurasi Windows EC2 untuk menimpa kata sandi yang ditetapkan secara otomatis ini, pastikan bahwa pilihan Anda kuat secara kriptografis. Panduan Microsoft dalam membuat kata sandi yang kuat dapat ditemukan di sini: http://technet.microsoft.com/en-us/library/cc736605%28WS.10%29.aspx dan petunjuk penggunaan Layanan Konfigurasi Windows dapat dilihat di sini: http://docs.amazonwebservices.com/AWSEC2/latest/UserGuide/index.html?appendix-windows-config.html
Kedua, pastikan bahwa Anda membatasi RDP (TCP 3389) masuk ke hanya sumber alamat IP dari tempat sesi RDP yang sah seharusnya berasal. Pembatasan akses ini dapat diterapkan dengan mengonfigurasi Grup Keamanan EC2 Anda yang sesuai. Untuk informasi dan contoh tentang cara mengonfigurasi serta menerapkan Grup Keamanan dengan benar, harap rujuk dokumentasi berikut:http://docs.amazonwebservices.com/AWSEC2/latest/UserGuide/index.html?adding-security-group-rules.html