Der Morto Wurm – die Schwachstelle Mensch

Sep 05 2011 Published by under Allgemein, Facts, Security, Tips and Tricks

In den letzten Tagen gab es zahlreiche Berichte in den Medien über einen bösartigen Wurm, der Windows Server und Workstations befällt. Geradezu euphorische Berichte machten den Nutzern viel Angst um fast nichts. Lesen Sie hier mehr.

Der Morto Wurm (= ein sich selbst verbreitender Virus) macht nicht viel, er ist meiner Meinung nach auch nicht sonderlich klug aufgebaut, er bedient sich einfach nur der am leichtesten ausnutzbaren Schwachstelle: Dem Menschen und seiner Faulheit.

Der Wurm verbreitet sich über den Remote Desktop Dienst von Windows (=RDP, genutzt zur Fernwartung, meist von Servern) über den Port 3389. Der Schädling selbst nutzt keine Sicherheitslücken o.ä. aus, er scannt einfach nach Rechner mit einem aktiven Remote Desktop Server, welcher bei Server Systemen zur Fernwartung oft angeschaltet ist. Heimrechner haben diesen Service sowieso nur ab Windows 7 Pro (und er muss hier sogar manuell aktiviert werden). Beim Zugriff auf die Systeme nutzt der Wurm eine eigene Datenbank mit „schwachen“ Passwörtern und probiert diese durch. Hat er ein System erst einmal geknackt, legt er u.a. ein neues Netzwerklaufwerk an (Laufwerk A:\) und legt Dateien ab um sich weiter zu verbreiten. Nach dieser Prozedur verhält sich der Wurm ähnlich wie jeder andere Bot und lädt ggf. Komponenten nach.

Wie schützt man sich gegen Morto?

Ganz einfach: Nutzen Sie keine schwachen Passwörter!
Bei der Wahl des Passworts sollten Sie auf eine Mindestlänge von 8 Zeichen achten. Dieses sollte Groß-/Kleinschreibung, Zahlen und Sonderzeichen enthalten. Wenn Ihnen das alles zu kompliziert ist, so bauen Sie sich einfach Eselsbrücken.

Beispiel: Ich bin gestern Abend beim Griechen essen gewesen und habe mir 20 Schnäpse bestellt!
Daraus wird: IbgAbGeguhm20Sb!
Hier sind Ihnen keine Grenzen gesetzt, probieren Sie es mal aus! 😉

Wie entferne ich den Morto Wurm nach einer Infektion wieder?

Ihr Virenscanner sollte nach dem letzten Update den Wurm zuverlässig erkennen und entfernen können. Sollten Sie Zweifel daran haben, so können Sie sich ein alternatives Anti-Virus Programm, wie z.B. den kostenlosen Scanner von Avast, herunterladen.

Wenn Ihnen dieser Artikel gefallen hat, geben Sie ihn bitte an Ihre Freunde und Bekannte weiter. Über ein “Gefällt mir” für meine Seite auf Facebook würde ich mich sehr freuen.

No responses yet

Schreibe einen Kommentar

Blogverzeichnis Blogverzeichnis - Blog Verzeichnis bloggerei.de Blog Top Liste - by TopBlogs.de Webkatalog und Blogverzeichnis Blog Verzeichnis