Auf der Suche nach infizierbaren Windows-Rechnern schlängelt sich zurzeit der Wurm Morto durch’s Internet und verbreitet sich per Remote Desktop-Protokoll (RDP). Und es ist ein ganz besonderer Wurm, denn er nutzt keine Sicherheitslücke des Computers oder seiner Software – seine Sicherheitslücke hat zwei Beine und nennt sich Benutzer oder User.
Der Wurm Morto hat nur eine recht kurze Passwortliste, auf der extrem unsichere Passwörter wie “12345”, “11111”, “pass” oder “letmein” stehen. Die erste bekannte Infektion stammt vom 4. August, Morto ist also schon einige Zeit unterwegs. Nähere Informationen zu Morto gibt es bei F-Secure oder bei Microsoft.
