Специалистам Microsoft удалось обнаружить новую модификацию червя Morto. Данная модификация способна заражать EXE-файлы, находящиеся на встроенных и съемных дисках, а также в административных, совместно используемых, каталогах и протоколах удаленного рабочего стола (RDP). При этом, как заявляют представители Microsoft, червь не инфицирует файлы: -windows-, -winnt-, -qq-, -Outlook-, -System Volume Information- или -RECYCLER-. Исследователи также отмечают, что новая модификация Morto оставляет в инфицированных файлах свою "метку" в виде записей "PPIF".
Как и его предшественник, о котором Microsoft предупреждала пользователей в прошлом году, новая модификация Morto способна соединяться с удаленным сервером, загружая на компьютер жертвы дополнительную информацию, и обновляя собственные компоненты. Червь также отключает локальные приложения, отвечающие за безопасность инфицированной системы.
Microsoft призывает пользователей соблюдать максимальную осторожность, а также использовать максимально сложные пароли и объект-мьютекс "Global\_PPIftSvc", позволяющий избежать запуска нескольких копий вируса в системе.
