Nieuws
image

Microsoft waarschuwt voor Remote Desktop-worm

maandag 29 augustus 2011, 11:20 door Redactie, 6 reacties

Ook Microsoft waarschuwt gebruikers en systeembeheerders voor de "Morto" worm die zich via de Remote Desktop functionaliteit van Windows verspreidt. De worm werd de afgelopen dagen voor het eerst opgemerkt en misbruikt zwakke wachtwoorden om met de Remote Desktop van systemen verbinding te maken. Als de worm een nieuw systeem heeft geinfecteerd, downloadt het aanvullende informatie en onderdelen. Ook wordt lokale beveiligingssoftware uitgeschakeld.

Volgens Hil Gradascevic van het Microsoft Malware Protection Center, onderstreept Morto het belang van sterke wachtwoorden. "Het gebruik van sterke wachtwoorden maakt veel uit voor de bescherming van je omgeving, en de mogelijkheid van aanvallers om zwakke wachtwoorden te misbruiken moet niet worden onderschat."

Verkeer
Morto gebruikt klassiekers als "admin", "password", "letmein", "test" en "user" om in te loggen. Het aantal infecties valt mee in vergelijking met andere malware-families, maar het verkeer dat de worm genereert valt wel op, aldus Gradascevic. Beheerders van besmette systemen moeten er rekening mee houden dat ze het systeem moeten herstarten om de worm te verwijderen.

Reacties (6)
29-08-2011, 11:40 door Anoniem
"admin", "password", "letmein", "test" en "user" <-- wordt dit echt gebruikt? en als je een Remote Desktop server hebt neem ik aan dat je toch wel genoeg skils hebt om te snappen dat je die passworden niet moet gebruiken??

Of is dit niveau handige harry...... *zucht*
29-08-2011, 11:51 door Bitwiper
Tenzij Microsoft heel zeker weet dat dit momenteel de enige aanvalsvector is, vind ik dit een uitermate onverstandige aanname. Zo wanen admins met wachtwoorden die zich toevallig niet in het voor Morto.A gepubliceerde lijstje voorkomen, zich mogelijk onterecht veilig. Nb. er is al sprake van een Morto.B.
29-08-2011, 11:57 door Anoniem
Is er al een wachtwoordenlijstje van Morto.B bekend dan?
29-08-2011, 14:00 door musiman
admin
password
server
test
user
pass
letmein
1234qwer
1q2w3e
1qaz2wsx
aaa
abc123
abcd1234
admin123
111
123
369
1111
12345
111111
123123
123321
123456
654321
666666
888888
1234567
12345678
123456789
1234567890

bron: http://www.f-secure.com/weblog/archives/00002227.html
29-08-2011, 14:02 door Anoniem
Door musiman: admin
password
server
test
user
pass
letmein
1234qwer
1q2w3e
1qaz2wsx
aaa
abc123
abcd1234
admin123
111
123
369
1111
12345
111111
123123
123321
123456
654321
666666
888888
1234567
12345678
123456789
1234567890

bron: http://www.f-secure.com/weblog/archives/00002227.html
HA!
mijn ***** (5x shift+8) staat er niet tussen :)
30-08-2011, 18:43 door Anoniem
LOL ;-) Één van mijn wachtwoorden is zo simpel dat vrijwel niemand eraan zou denken! Als je het weet/hoort dan schud je je hoofd, net als bij een ogenschijnlijk onmogelijke goocheltruc als je eenmaal uitgelegd krijgt hoe de vork in de steel zit...
Reageren

Deze posting is gelocked. Reageren is niet meer mogelijk.

Zoeken
search
Certified Secure