Systeembeheerders die willen weten of hun systemen kwetsbaar zijn voor de Morto-worm die zich op dit moment via het Remote Desktop Protocol verspreidt, kunnen 'hackertool' Metasploit gebruiken. "Gelukkig biedt Metasploit een eenvoudige manier om het lokale Administrator account op zwakke wachtwoorden te testen", zegt ontwikkelaar H.D. Moore. Hij zette een lijstje online van de wachtwoorden waarmee de worm probeert in te loggen. Deze lijst is vervolgens in Metasploit te gebruiken om lokale systemen te scannen.
De meeste publieke meldingen over Morto betreffen servers die aan het internet hangen, maar het is volgens Moore zeer waarschijnlijk dat zodra de worm achter de firewall is, die ook andere lokale systemen kan infecteren. De worm wordt door zo'n veertig procent van de virusscanners herkend, ontdekte beveiligingsexpert Mila Parkour.
Brion: Security.nl