Sicherheit

Neuer Wurm nutzt schwache Passwörter

Morto, ein neuer Wurm, der Windows-Rechner befällt, nutzt nicht eine Sicherheitslücke aus, sondern setzt auf schwache Passwörter aus. Dabei setzt der Wurm auf das Remote-Desktop-Protocol auf.

Stuxnet

© zmetech

Stuxnet

Würmer sind eher selten heutzutage. Die gängigen Bedrohungen sind meist Botnetze oder Trojaner. Nun hat aber das Sicherheitsunternehmen F-Secure den Wurm Morto entdeckt, der sich derzeit stark verbreitet. Auch Microsoft hat die Existenz des Schädlings bestätigt.

Der Wurm befällt sowohl Workstations als auch Server über RDP, das Remote Desktop Protocol. Das ist eine Schnittstelle, die es erlaubt, Rechner fernzuwarten. Man kann damit auf einem entfernten PC oder Server arbeiten, als wäre er lokal vor Ort.

Morto nutzt nicht nach einer Sicherheitslücke in der Software, sondern probiert einfach eine recht kurze Liste von einfachen Passwörtern wie admin, password, abc123 und ähnliche. Hat er damit Erfolg, versucht er sich auf die per RDP freigegebenen Rechner über eine selbst angelegte Netzwerkfreigabe zu verbreiten, indem er dort die Datei a.dll platziert, die für die weitere Verbreitung sorgt.

Ist ein Rechner infiziert, hat der Wurm dort die Dateien wie  \windows\system32\sens32.dll und \windows\offline web pages\cache.txt angelegt und ist darüber identifizierbar.

Eine sinnvolle Abwehr gegen solche primitiven Schädlinge sind sichere Passwörter. Ein Passwort sollte mindestens 8 Zeichen lang sein und aus Groß- und Kleinbuchstaben sowie Zahlen und Sonderzeichen bestehen. Außerdem sollte man ein Passwort im Internet nicht für mehrere Dienste oder Seiten verwenden. Eine simple Verwaltung von Passwörtern bieten Passwort-Tools wie etwa Keepass oder Password Save.

Mehr zum Thema

Das Hasso-Plattner-Institut bietet einen Sicherheits-Test an.
Millionen gestohlene Datensätze

Mit seiner E-Mail-Adresse kann man beim Hasso-Plattner-Institut testen lassen, ob eigene Daten Hackern zum Opfer gefallen sind und im Internet…
Windows Update: Screenshot
Windows Update jetzt ausführen

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können. Der…
Symbolbild: Sicherheit
Kundenpasswörter im Klartext

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im Klartext.
Flash-Lücke entdeckt
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.
Symbolbild für Internet-Sicherheit und Spionage
Teslacrypt

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…