Gefährlicher Wurm greift Windows an

Microsoft und F-Secure berichten übereinstimmend von einem neuen Internet-Wurm mit dem Namen Morto. Der Wurm versucht den Zugriff auf Windows-Rechnern über das Remote Desktop Protokoll (RDP). Es wird beispielsweise von der Windows Remote Desktop Verbindung genutzt. Diese dient bei Servern zur Fernwartung des Systems. Aber auch viele Nutzer von Desktop-PCs benutzen den Dienst, etwa um auf den Büro-PC zuzugreifen oder anderen Personen Hilfe am PC zu leisten.

Morto nutzt keine Schwachstellen in der Software aus, sondern probiert nur, sich mit unterschiedlichen Kennwörtern als Administrator anzumelden. Dabei treibt der Wurm keinen besonderen Aufwand, denn er benutzt leicht zu erratende Kennwörter wie „password“, „test“, „12345“ oder „123123“. War die Anmeldung erfolgreich, legt der Wurm eine Netzwerkfreigabe an und platziert hier die Datei a.dll, über die der Wurm sich weiterverbreitet. Auf infizierten Rechnern sind danach Dateien wie \windows\system32\sens32.dll und \windows\offline web pages\cache.txt zu finden.

Sicherheitsupdates, Antiviren-Software und Firewalls können nur wenig ausrichten, wenn der PC-Nutzer nicht achtsam genug ist. Offenbar gibt es genug Firmen- und Privat-PCs, bei denen keine ausreichend komplizierten Kennwörter vergeben wurden. Nur dadurch werden Angriffe wie die durch Morto möglich.

So können Sie sich schützen
Wenn auch Sie die Windows Remote Desktop Verbindung nutzen, schützen Sie alle auf dem PC eingerichteten Konten durch ausreichend sichere Passwörter. Diese sollten mindestens 8 Zeichen lang sein und aus gemischten Groß- und Klein-Buchstaben sowie Zahlen und Sonderzeichen bestehen.