Microsoft gibt Tipps für sichere Passwörter

27. November, 2009 - 17:03 Uhr
Microsoft Nachrichten
0

(am) - Das Malware Protection Center von Microsoft hat die Ergebnisse einer einjährigen Untersuchung veröffentlicht. Das Thema sind Passwörter und Nutzernamen, die Angreifer automatisch ausprobieren, sowie Tipps für sichere Passwörter.

Nutzernamen und Passwörter sind noch immer die häufigste Sicherung für Zugänge. Das wissen auch Kriminelle und fahren automatisierte Attacken unter der Nutzung von häufig genutzten Nutzerinformationen. Das Malware Protection Center von Microsoft hat knapp ein Jahr lang Attacken untersucht. Die Forscher waren vor allem an Tools interessiert, die automatisch Nutzernamen und Passwörter ausprobieren, um sich Zugang zu Systemen zu verschaffen.

Laut dem Eintrag war das längste gefundene Passwort 29 Zeichen lang, der längste Nutzername betrug 15 Zeichen. Im Durchschnitt sei ein Nutzername sechs Zeichen lang, Passwörter liegen bei acht Zeichen. Am häufigsten versuchen die Malware-Autoren den User „Administrator“, „Administrateur“ und „admin“, bei den Passwörtern sind die Top 3: „password“, „123456“ und „#!comment:“. Dass die Angriffs-Tools inzwischen reicht ausgefeilt und umfangreich sind, zeigt die Tatsache, dass eins der überwachten Programme laut Microsoft mehr als 400 000 Kombinationen von Nutzernamen und Passwörtern ausgeführt hat.

Weiterlesen

Trend Micro: Trojaner stiehlt Anmeldedaten von Skype-Nutzern

27. November, 2009 - 13:02 Uhr
Allgemeine Nachrichten
0

(am) - Der Schädling verbreitet sich über manipulierte Websites. Er sammelt auch Daten aus Kontaktlisten und Nutzerprofilen. Außerdem verschickt er Sofortnachrichten an alle Skype-Kontakte eines betroffenen Anwenders.

Trend Micro warnt vor einem neuen Trojaner, der sich gegen Nutzer der VoIP-Anwendung Skype richtet. Der auf den Namen “Troj_Vilsel.EA” getaufte Schädling verbreitet sich über manipulierte Websites. Er ist in der Lage, Anmeldedaten von Skype-Nutzern zu stehlen.

Nach Unternehmensangaben sammelt die Malware auch Daten aus der Kontaktliste und dem Nutzerprofil. Über Skypes Instant-Messaging-Funktion versendet sie zudem Links zu verseuchten Websites an die Kontakte eines betroffenen Anwenders, um sich zu verbreiten.

“Obwohl das Verhalten des Trojaners dem von Koobface-Varianten ähnelt, ist er kein Mitglied dieser Malware-Familie”, schreibt Trend-Micro-Sprecher Jonathan Leopando in einem Blogeintrag. Es wäre aber keine große Überraschung, wenn die Cyberkriminellen hinter Koobface eine eigene Variante für Skype entwickelt hätten.

Weiterlesen

Nach Oben