Ein neuer Wurm treibt im Internet sein Unwesen. Der „Deloder worm“ hat sich laut Sicherheitsexperten bereits auf über 10.000 Windows-Computer eingenistet, die einen Filesharing-Dienst installiert haben. Der Code verwende eine Liste von 86 Passwörter, um in die PCs mit Windows NT, 2000 oder XP einzubrechen. Obwohl sich der Virus nicht epidemisch verbreitet, zeige der Angriff jedoch, dass viele User zu simple Passwörter verwenden, um ihre Systeme zu schützen.
„Ob es ein Wurm oder ein Mensch ist, der versucht in ein System einzudringen, englische Wörter sind sehr leicht zu erratende Codes“, sagte Steve Trilling, Senior Direktor von Symantec. Leicht zu erratende Passwörter seinen bei Unternehmens- und Heimrechnern das größte Sicherheitsrisiko.
Der erst vor kurzem aufgetretene Lovgate Wurm, der vor zwei Wochen im Web erstmals auftrat, benutzt eine Liste von 16 Passwörtern als Alternativweg, um ein System zu infizieren. Sicherheitsexperten schätzen, dass ein Drittel der schützenden PC-Passwörter durch systematisches Ausprobieren von Wörtern eines kleinen englischen Lexikons zu knacken sind.
Der Deloder Wurm zeige wie schnell solche Lexika-Angriffe sein könnten. Der Wurm hat laut Johannes Ullrich, Technikchef des Internet Storm Centers, am Samstag und Sonntag im Web viel Traffic verursacht, ist aber bereits nach dem Wochenende abgeebbt.
Am Samstag habe man im Internet Storm Center Server Message Block (SMB) Anfragen von fast 15.000 Stellen registriert. Das SMB-Protokoll wird von Microsoft (Börse Frankfurt: MSF) für Filesharing eingesetzt und normalerweise in Unternehmensnetzwerken eingesetzt, nicht für das Internet. Ullrich betonte, dass nicht nur leicht zu erratende Passwörter das Problem seien. Die Anwender sollten den Filesharing-Dienst deaktiviert haben.
Recall hilft beim Auffinden von beliebigen Dateien und Inhalten. Die neue Funktion führt Microsoft zusammen…
Es tritt auch unter Windows Server auf. Seit Installation der April-Patches treten Fehlermeldungen bei VPN-Verbindungen…
Das neue Release soll es allen Mitarbeitenden möglich machen, zur Ausgestaltung der IT beizutragen.
Check Point warnt vor offener Schwachstelle, die derzeit von Hackern für Phishing ausgenutzt wird.
Video-Babyphones sind ebenfalls betroffen. Cyberkriminelle nehmen vermehrt IoT-Hardware ins Visier.
Der Downloader hat hierzulande im April einen Anteil von 18,58 Prozent. Im Bereich Ransomware ist…