On vous indique souvent l’importance d’associer un mot de passe à chaque compte utilisateur (et notamment au compte administrateur sous Windows XP). F-Secure a découvert un nouveau ver qui illustre cette règle fondamentale de sécurité. Morto utilise la fonction de prise de contrôle à distance de Windows pour se répandre de machine en machine. Pour cela, il a besoin de s’identifier comme utilisateur. Ce malware utilise donc l’identifiant Administrateur (ou potentiellement les autres identifiants détectés sur la machine) et tente une connexion en essayant toutes sortes de mots de passe. Si les comptes utilisateurs utilisent des mots de passe “ faibles ”, il y a de fortes chances que Morto le devine ! Par exemple, il essaie les mots de passe tels que : admin ; test ; test1 ; azerty ; qwerty ; *1234 ; 0 ; 111 ; 12345 ; 888888 ; %u% ; aaa ; password ; letmein ; user, et des dizaines d’autres. La particularité de Morto est de n’exploiter aucune faille du système. Pour se répandre, il s’appuie uniquement sur la flemmardise et l’inconscience des utilisateurs. Comme bien d’autres, ce malware a surtout été détecté sur Windows XP qui n’impose pas la saisie de mots de passe lors de l’installation. Mais 14 % des machines infectées sont quand même sous Windows 7, ce qui en fait l’un des malwares les plus répandus sous ce système. Parce qu’à l’installation, Windows 7 encourage à saisir un mot de passe mais n’oblige pas l’utilisateur à définir un mot de passe solide ! Sur son site Sécurité du PC (http://saf.li/d7s-0), Microsoft propose un outil en ligne pour vérifier si un mot de passe est “ fort ” ou non.
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.