Es kriecht wieder im Netz – F-Secure entdeckt neuen Internetwurm

Diskutiere Es kriecht wieder im Netz – F-Secure entdeckt neuen Internetwurm im Hardware, IT-News Forum im Bereich News, Reviews; „Morto“ infiziert Windows Workstations und Server mittels „schwacher“ Passwörter München, 01. September 2011 – Manche hielten ihn schon für ausgestorben. Doch der Internetwurm ist zurück ...



+ Antworten + Neues Thema erstellen
Ergebnis 1 bis 1 von 1
 
  1. Es kriecht wieder im Netz – F-Secure entdeckt neuen Internetwurm #1
    Foren-Opi Avatar von Frank

    Mein System
    Frank's Computer Details
    CPU:
    Intel Core2 Quad Q9550
    Mainboard:
    ASUS P5E WS Professional
    Arbeitsspeicher:
    2x 4096MB-KIT Corsair Dominator P8500, CL5
    Festplatte:
    500GB Western Digital WDC WD5001ABYS-01YNA0 (S-ATA)
    Grafikkarte:
    2x Sapphire HD 3870 512 MB @ CrossFire
    Soundkarte:
    8 Kanal Onboard
    Monitor:
    20" Eizo FlexScan S2031W - schwarz - EasyUp Standfu�
    Gehäuse:
    Lian Li PC-B25B
    Netzteil:
    Zalman ZM750-HP - 750 Watt
    Betriebssystem:
    Windows Vista Ultimate 64bit
    Laufwerke:
    DVD-Brenner LG GSA-H62N / LiteOn DVD SOHD 16P9S

    Standard Es kriecht wieder im Netz – F-Secure entdeckt neuen Internetwurm

    „Morto“ infiziert Windows Workstations und Server mittels „schwacher“ Passwörter

    München, 01. September 2011 – Manche hielten ihn schon für ausgestorben. Doch der Internetwurm ist zurück und F-Secure hat das jüngste Mitglied der Spezies entdeckt. Er hört auf den Namen „Morto“ und verbreitet sich ungewöhnlich rasant, die schnelle Ausbreitung liegt am Remote Desktop Protocol welches von Windows unterstützt wird – damit kann man einen anderen verbunden Computer wie den eigenen bedienen und steuern.

    Ist ein Rechner mit Morto infiziert, überwacht der Wurm dort Prozesse, die im Zusammenhang mit Sicherheits-Software stehen und terminiert diese zum Teil. Zudem versucht der Schädling, eine Verbindung mit ss.qfsl.net, test.qfsl.net:1031 und 74.125.71.104:80 aufzubauen. Vermutlich um einen Bericht zu senden, auf Befehle zu warten oder Updates zu empfangen. Zur Weiterverbreitung startet der Wurm den Scan des lokalen Netzwerks nach Rechnern, bei denen die Remote Desktop Verbindung aktiviert ist. Findet Morto einen solchen Remote-Desktop-Server, versucht er sich mit sehr schwachen Passwörtern wie beispielsweise „admin“, „12345“ oder „test“ als Administrator anzumelden. Über die Funktionen des Remote Desktop Protocol kann sich der Schädling auch dort einnisten und das Spiel beginnt von vorn.

    Die eigentliche Absicht hinter diesem Angriff ist noch unklar. Über die oben genannten Verbindungen nach Hause könnten die infizierten Maschinen in jedem Fall als Botnetz eingesetzt und beispielsweise für sogenannte Distributed Denial of Service Attacken (DDoS) missbraucht werden, um bestimmte Webangebote lahm zu legen.

    Morto-Komponenten werden von F-Secure als Backdoor:W32/Morto.A und Worm:W32/Morto.B erkannt.

    Die genaue Schädlingsbeschreibung finden Sie unter:
    Threat Description: Worm:W32/Morto.A

  2. Standard

    Hallo Frank,

    schau Dir mal Diesen Ratgeber. an. Dort wirst du bestimmt fündig.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren

Es kriecht wieder im Netz – F-Secure entdeckt neuen Internetwurm

Ähnliche Themen zu Es kriecht wieder im Netz – F-Secure entdeckt neuen Internetwurm


  1. TrekStor auf der IFA 2011 - mit neuen eBook Playern, einer neuen Festplatte im Apple-Design und einer neuen Range an Satellitenreceivern: Die TrekStor GmbH, Lorsch, stellt auf der IFA 2011 im eLibary Bereich in Halle 6.2, Stand 208, aus. TrekStor erweitert sein erfolgreiches eBook Player Sortiment um mehrere...



  2. F-Secure mit neuen Sicherheitsfeatures für Smartphones: F-Secure Mobile Security 6 mit Browsing Protection, Anti-Theft, Ortungssystem und In-the-Cloud-Features München, 17. Februar 2010 – Mit der Eröffnung des Mobile World...



  3. Internet Exporer: Wieder Sicherheitslücke entdeckt: Angreifer können immer noch Programmcode installieren und ausführen http://www.teccentral.de/tecnews/hochgeladen/logos/IE_60.jpg' align='right' border='0'> Es nimmt und...



  4. XP - Kann erst nach Neustart wieder ins Netz: Hallo Leute! Hab ein mächtiges Problem! Hab mir XP aufgesetzt und das DFÜ Netzwerk eingerichtet (ADSL). Von meinen Einstellungen ist sicher alles richtig, da ich mich...



  5. Napster darf wieder ans Netz: Hallo. Habe gelesen, dass Napster wieder ans Netz gehen darf. Ein Berufungsgericht in San Francisco gab der Musiktauschbörse wieder grünes Licht, ihren Online-Service...


Besucher kamen mit folgenden Begriffen auf die Seite:

74.125.71.104:80

Stichworte


Guides, Tipps und Mitspieler zu Citadel: Forged with Fire findest du auf Citadel Forum - Forged with Fire.
-
Trete der Nintendo Community bei und besuche das Nintendo Switch Forum.