Ngày 31 tháng 8 năm 2011
Chúng tôi nhận được báo cáo rằng một sâu Internet phát tán qua Giao thức máy tính từ xa (RDP) của Microsoft. Sâu này sẽ quét mạng con của máy chủ bị lây nhiễm để tìm các máy chủ khác đang chạy RDP và tìm cách truy cập vào các máy chủ đó bằng một nhóm tên người dùng đã được cấu hình trước (bao gồm cả "quản trị viên") và mật khẩu. Theo Microsoft, sâu này có thể được điều khiển và cập nhật từ xa, do vậy những máy chủ bị lây nhiễm có thể được yêu cầu thực hiện các cuộc tấn công từ chối dịch vụ hoặc các chức năng khác. Do đó, hành vi này của sâu có thể thay đổi theo thời gian.
Thông tin chi tiết về sâu, bao gồm cả việc phát hiện và dọn sạch có tại đây: http://www.microsoft.com/security/portal/Threat/Encyclopedia/Entry.aspx?Name=Worm:Win32/Morto.A
Bạn có thể giảm thiểu rủi ro gặp loại sâu này bằng cách làm theo một số phương pháp bảo mật cơ bản tốt nhất. Trước tiên, đảm bảo rằng bạn đang thực thi lựa chọn mật khẩu mạnh trong tài khoản người dùng của mình. Xin lưu ý rằng AWS mật khẩu tài khoản 'Quản trị viên' duy nhất tự động gán cho phiên bản của bạn khi khởi chạy tuân thủ đề xuất này và phải đủ mạnh để không thể thực hiện dò tìm mật khẩu. Nếu bạn dùng Dịch vụ cấu hình EC2 Windows để ghi đè mật khẩu được gán tự động này, vui lòng đảm bảo rằng lựa chọn của bạn mạnh về mật mã. Bạn có thể tìm thấy hướng dẫn của Microsoft về tạo mật khẩu mạnh tại đây: http://technet.microsoft.com/en-us/library/cc736605%28WS.10%29.aspx và hướng dẫn về cách dùng Dịch vụ cấu hình của Windows tại đây: http://docs.amazonwebservices.com/AWSEC2/latest/UserGuide/index.html?appendix-windows-config.html
Thứ hai, hãy đảm bảo rằng bạn đang giới hạn RDP chiều đến (TCP 3389) chỉ cho các địa chỉ IP nguồn mà các phiên RDP hợp lệ được tạo ra. Bạn có thể cấu hình Nhóm bảo mật EC2 cho phù hợp để thực hiện việc hạn chế truy nhập này. Để biết thông tin và ví dụ về cách đặt cấu hình và áp dụng Nhóm bảo mật một cách phù hợp, hãy tham khảo tài liệu sau:http://docs.amazonwebservices.com/AWSEC2/latest/UserGuide/index.html?adding-security-group-rules.html