Kevin Vega - Trojan - Original Mix (Progrez)
Spisovatelé že se trochu trpělivosti může vést k mnoha infekcím.
Podařilo se jim nakaziť stovky tisíc počítačů - včetně více než 14 000 v rámci jednoho neoznačeného globálního hotelového řetězce - čekáním na administrátorům systému, aby se přihlásili na infikované počítače a poté pomocí nástroje pro správu společnosti Microsoft k šíření škodlivého softwaru v síti.
Zločinci za Coreflood Trojan používají tento software k ukrácení uživatelských jmen a hesel v bankovních a makléřských účtech. Získali databázi těchto informací od počítačů, které infikovali, podle Joe Stewart, ředitele výzkumu malwaru společnosti SecureWorks.
[Další informace: Jak odstranit malware z počítače se systémem Windows]"Mohli se šířit po celých podnicích," řekl. "To je něco, co zřídkakdy vidíte v dnešní době."
Vzhledem k tomu, že společnost Microsoft dodala software se systémem Windows XP Service Pack 2 se zamčenými bezpečnostními funkcemi, hackeři těžko našli způsoby šíření škodlivého softwaru v podnikových sítích. Široce rozšířené vypuknutí červů nebo virů brzy upustilo po vydání softwaru v srpnu 2004.
Ale hackeři společnosti Coreflood byli úspěšní díky částečnému programu společnosti Microsoft nazvanému PsExec, který byl napsán, aby pomohl správcům systému provozovat legitimní software v počítačích napříč sítě.
V případě rozšířené infekce musí útočníci nejprve kompromitovat systém v síti tím, že podvedou uživatele ke stažení svého programu. Poté, když se administrátor systému přihlásí na tento počítač - například k běžné údržbě - škodlivý software se pokusí spustit program PsExec a nainstalovat malware na všech ostatních systémech v síti.
Technika se často stává
Během posledních 16 měsíců autoři společnosti Coreflood infikovali více než 378 000 počítačů. Společnost SecureWorks započítala tisíce infekcí ve vysokoškolských sítích a našla finanční společnosti, nemocnice, advokátní kanceláře a dokonce i americkou státní policejní agenturu, která měla stovky infekcí. "Je trochu šílené, jak často se dostávají na stovky nebo tisíce počítačů v jedné společnosti," řekl Stewart. "Pravděpodobně ukradli mnohem více účtů, než mohou používat."
SANS Internet Storm Center oznámilo jednu z infekcí, která postihla 600 počítačů v síti 3 000 počítačů, 25. června.
Používají škodlivé programy PsExec již více než pět let, řekl tvůrce softwaru Mark Russinovich, technický pracovník společnosti Microsoft. Je to poprvé, co slyšel o tom, že je používán tímto způsobem. "PsExec nevystavuje nic, co by autor malwaru nemohl kódovat sám nebo dokonce s alternativními mechanismy," řekl v e-mailovém rozhovoru. "Jakmile máte pověření, která vám dává práva místních administrátorů prostřednictvím vzdáleného přístupu, vlastníte tento systém."
Coreflood, který je také známý jako trojúhelník AFcore, je asi šest let. V minulosti se používalo například jako zahájení útoků typu "odmítnutí služby", ale ne ukrást hesla, říká Stewart
Kdy zapomínáme na naše hesla. Je v takových časech, že nástroje a pomůcky, jako jsou tyto, nám pomáhají obnovit ztracená nebo zapomenutá hesla. Zde je seznam některých
Nástrojů pro obnovení hesla
Zablokování hesla a způsob, jakým jsou ukradené hesla přihlášení
Spoofing heslem je společný strategický útok Phishing, který počítačové zločince ukradnou. Zjistěte, jak se můžete vyvarovat spoofingu heslem.
Obnova hesla systému Windows: Obnovení ztraceného, zapomenutého hesla < stollen password & reset Heslo pro přihlašování systému Windows
V poslední době se zdá, že čím více počítačů se systémem Windows pracuji, tím více uživatelů zapomene své heslo nebo mi neříkali heslo a když se jim nedaří kontaktovat jsem uvízl bez možnosti dostat se do počítače k opravě. Většinu času neprováděly kroky k tomu, aby se ochránily před zamykáním z vlastního účtu.