Neuer Wurm nutzt schlechte Passwörter

Ein neuer Wurm treibt im Internet sein Unwesen. Der „Deloder worm“ hat sich laut Sicherheitsexperten bereits auf über 10.000 Windows-Computer eingenistet, die einen Filesharing-Dienst installiert haben. Der Code verwende eine Liste von 86 Passwörter, um in die PCs mit Windows NT, 2000 oder XP einzubrechen. Obwohl sich der Virus nicht epidemisch verbreitet, zeige der Angriff jedoch, dass viele User zu simple Passwörter verwenden, um ihre Systeme zu schützen.

„Ob es ein Wurm oder ein Mensch ist, der versucht in ein System einzudringen, englische Wörter sind sehr leicht zu erratende Codes“, sagte Steve Trilling, Senior Direktor von Symantec. Leicht zu erratende Passwörter seinen bei Unternehmens- und Heimrechnern das größte Sicherheitsrisiko.

Der erst vor kurzem aufgetretene Lovgate Wurm, der vor zwei Wochen im Web erstmals auftrat, benutzt eine Liste von 16 Passwörtern als Alternativweg, um ein System zu infizieren. Sicherheitsexperten schätzen, dass ein Drittel der schützenden PC-Passwörter durch systematisches Ausprobieren von Wörtern eines kleinen englischen Lexikons zu knacken sind.

Der Deloder Wurm zeige wie schnell solche Lexika-Angriffe sein könnten. Der Wurm hat laut Johannes Ullrich, Technikchef des Internet Storm Centers, am Samstag und Sonntag im Web viel Traffic verursacht, ist aber bereits nach dem Wochenende abgeebbt.

Am Samstag habe man im Internet Storm Center Server Message Block (SMB) Anfragen von fast 15.000 Stellen registriert. Das SMB-Protokoll wird von Microsoft (Börse Frankfurt: MSF) für Filesharing eingesetzt und normalerweise in Unternehmensnetzwerken eingesetzt, nicht für das Internet. Ullrich betonte, dass nicht nur leicht zu erratende Passwörter das Problem seien. Die Anwender sollten den Filesharing-Dienst deaktiviert haben.