Sicherheit

Neuer Wurm nutzt schwache Passwörter

Morto, ein neuer Wurm, der Windows-Rechner befällt, nutzt nicht eine Sicherheitslücke aus, sondern setzt auf schwache Passwörter aus. Dabei setzt der Wurm auf das Remote-Desktop-Protocol auf.

Stuxnet

© zmetech

Stuxnet

Würmer sind eher selten heutzutage. Die gängigen Bedrohungen sind meist Botnetze oder Trojaner. Nun hat aber das Sicherheitsunternehmen F-Secure den Wurm Morto entdeckt, der sich derzeit stark verbreitet. Auch Microsoft hat die Existenz des Schädlings bestätigt.

Der Wurm befällt sowohl Workstations als auch Server über RDP, das Remote Desktop Protocol. Das ist eine Schnittstelle, die es erlaubt, Rechner fernzuwarten. Man kann damit auf einem entfernten PC oder Server arbeiten, als wäre er lokal vor Ort.

Morto nutzt nicht nach einer Sicherheitslücke in der Software, sondern probiert einfach eine recht kurze Liste von einfachen Passwörtern wie admin, password, abc123 und ähnliche. Hat er damit Erfolg, versucht er sich auf die per RDP freigegebenen Rechner über eine selbst angelegte Netzwerkfreigabe zu verbreiten, indem er dort die Datei a.dll platziert, die für die weitere Verbreitung sorgt.

Ist ein Rechner infiziert, hat der Wurm dort die Dateien wie  \windows\system32\sens32.dll und \windows\offline web pages\cache.txt angelegt und ist darüber identifizierbar.

Eine sinnvolle Abwehr gegen solche primitiven Schädlinge sind sichere Passwörter. Ein Passwort sollte mindestens 8 Zeichen lang sein und aus Groß- und Kleinbuchstaben sowie Zahlen und Sonderzeichen bestehen. Außerdem sollte man ein Passwort im Internet nicht für mehrere Dienste oder Seiten verwenden. Eine simple Verwaltung von Passwörtern bieten Passwort-Tools wie etwa Keepass oder Password Save.

Mehr zum Thema

Windows Update: Screenshot
Windows Update jetzt ausführen

Windows Update: Microsoft schließt mit Patch KB3079904 eine kritische Sicherheitslücke, mit der Angreifer ein System komplett übernehmen können.…
Whatsapp-Logo
Abofallen und Gewinnspiele

Erhalten Sie per Whatsapp Werbe-Nachrichten zu Whatsapp Gold, klicken Sie getrost auf Löschen. Dahinter verbergen sich Abofallen und dubiose…
Symbolbild: Sicherheit
Kundenpasswörter im Klartext

Bitdefender-Hack: Der Hacker fordert 15.000 US-Dollar, ansonsten würden Nutzerdaten veröffentlicht. Diese speicherte Bitdefender übrigens im…
Flash-Lücke entdeckt
Schädlinge über Flash-Werbung

Yahoo-Webseiten lieferten vom 28. Juli bis 3. August Malware über Flash-Werbung aus. Das entdeckte das Sicherheitsunternehmen Malwarebytes.
Symbolbild für Internet-Sicherheit und Spionage
Teslacrypt

Die Ransomware "TeslaCrypt" ist ein Trojaner, der vor allem Zockern zu schaffen macht. Savegames werden verschlüsselt, die angeblich erst gegen…