Remote-Desktop-Angriff

Morto-Wurm nimmt wieder Fahrt auf

Der Ende August entdeckte Wurm Morto demonstriert, dass alte Malware-Tricks auch heute noch funktionieren. Nach einem Zwischentief am Wochenende tendieren die Infektionsraten des Morto-Wurms wieder nach oben. Morto versucht, Remote-Desktop-Verbindungen zu weiteren Rechnern im LAN aufzubauen, um diese ebenfalls zu verseuchen.

Morto-Wurm nimmt wieder Fahrt auf

© Bitdefender

Morto-Wurm nimmt wieder Fahrt auf

Ist ein PC mit dem Wurm Morto infiziert, erzeugt dieser eine Menge Datenverkehr auf dem Port 3389, der für das Remote Desktop Protokoll (RDP) genutzt wird. Damit können Benutzer einen anderen PC fernsteuern. Der in der letzten Woche entdeckte Morto-Wurm sucht nach Rechnern im lokalen Netzwerk und probiert, ob diese mit einem zu schwachen Passwort geschützt sind. Gelingt es ihm in den PC einzudringen, infiziert er auch diesen. Die anfänglich hohen Infektionsraten der B-Variante des Wurms sind nach Angaben von Razvan Livintz im Malware City Blog des Antivirusherstellers Bitdefender am 3. September stark eingebrochen, um danach wieder anzusteigen. Die Ursache dieses Phänomens ist nicht bekannt. Denkbar wäre, dass Morto vorwiegend in Unternehmen aktiv ist, deren PCs am Wochenende abgeschaltet sind.Morto begnügt sich jedoch nicht damit einen Rechner zu infizieren. Vielmehr beendet der Wurm die Prozesse diverser Antivirusprogramme, sodass der PC schutzlos ist. Zudem nimmt Morto Kontakt zu einem Server im Internet auf, sucht dort nach Updates und erwartet weitere Befehle. Diese können DoS-Angriffe auf vorgegebene Ziele auslösen.Neben einer guten Antivirus-Software sind schwer zu erratene Passwörter für Remote-Desktop-Verbindungen der beste Schutz vor diesem Wurm.

Mehr zum Thema

Windows Update: Screenshot
Windows Update jetzt ausführen

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können.…
Whatsapp-Logo
Abofallen und Gewinnspiele

Erhalten Sie per Whatsapp Werbe-Nachrichten zu Whatsapp Gold, klicken Sie getrost auf Löschen. Dahinter verbergen sich Abofallen und dubiose…
Symbolbild: Sicherheit
Kundenpasswörter im Klartext

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im…
Flash-Lücke entdeckt
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.
Symbolbild für Internet-Sicherheit und Spionage
Teslacrypt

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…