The Settlers 4 - Trojans 8 part 3
De har formået at inficere hundredtusinder computere - herunder mere end 14.000 inden for en navngivet global hotelkæde - ved at vente på systemadministratorer til at logge på inficerede pc'er og derefter bruge et Microsoft-administrationsværktøj til at sprede deres ondsindede software i hele netværket.
De kriminelle bag Coreflood Trojan bruger softwaren til at stjæle bank- og mæglerkonto brugernavne og adgangskoder. De har samlet en 50 G-byte database af disse oplysninger fra de maskiner, de har inficeret, ifølge Joe Stewart, direktør for malwareforskning med sikkerhedsleverandøren SecureWorks.
[Yderligere læsning: Sådan fjernes malware fra din Windows-pc]
"De har været i stand til at sprede sig gennem hele virksomheden," sagde han. "Det er noget, du sjældent ser i disse dage."Siden Microsoft har leveret sin Windows XP Service Pack 2-software med sine låste sikkerhedsfunktioner, har hackere haft svært ved at finde måder at sprede ondsindet software på via virksomhedens netværk. Udbredte orm- eller virusudbrud faldt snart efter softwares udgivelse i august 2004.
Men Coreflood hackerne har været succesrige, takket være et Microsoft-program kaldet PsExec, der blev skrevet for at hjælpe systemadministratorer med at køre legitim software på computere på tværs af deres netværk.
For en udbredt infektion skal angriberne først kompromittere et system på netværket ved at narre brugeren til at downloade deres program. Når en systemadministrator logger på den pågældende stationære computer - for eksempel at udføre rutinemæssig vedligeholdelse - forsøger den ondsindede software at køre PsExec og installerer malware på alle andre systemer på netværket.
Ofte går teknikken i gang.
Corefloods forfattere har i de seneste 16 måneder smittet over 378.000 computere. SecureWorks har talt tusindvis af infektioner i universitetsnetværk og har fundet finansielle virksomheder, hospitaler, advokatfirmaer og endda et amerikansk politibureau, der har haft hundredvis af infektioner. "Det er lidt sindssygt, hvor ofte de får på hundredvis eller tusindvis af computere i et enkelt selskab," sagde Stewart. "De har sikkert stjålet langt flere konti, end de kan bruge."
SANS Internet Storm Center rapporterede en af de infektioner, der ramte 600 maskiner på et 3.000 pc-netværk den 25. juni.
Skadelige programmer har brugt PsExec i mere end fem år, sagde softwarens skaber, Mark Russinovich, en Microsoft teknisk fyr. Dette er imidlertid første gang, han havde hørt om at blive brugt på denne måde. "PsExec udsætter ikke for noget, at en malware forfatter ikke kan kode sig selv eller endda udføre med alternative mekanismer," sagde han i et e-mail-interview. "Når du har legitimationsoplysninger, der giver dig lokale administrative rettigheder via fjernadgang, ejer du det system."
Coreflood, der også er kendt som AFcore Trojan, har eksisteret i cirka seks år. Det har tidligere været brugt til sådanne ting som at lancere angreb på benægtelser, men ikke at stjæle adgangskoder, sagde Stewart.
Tidligere HP Executive pleads skyldig til at stjæle handelshemmeligheder
En tidligere Hewlett-Packard vicepræsident har gjort sig skyldig i at stjæle handelshemmeligheder fra IBM. > En tidligere vicepræsident for billedbehandling og trykning på Hewlett-Packard har påstået sig skyldig i at stjæle handelshemmeligheder fra IBM, sagde det amerikanske justitsministerium.
IT Admin Brugt Indvendig Viden til Hack og stjæle
En tidligere IT-administrator har påberåbt sig skyld i at hackere sin tidligere arbejdsgiver og bryde ind i anden Bay Område ...
Venter og venter og venter på Fios
Med den amerikanske økonomi i en lavkonjunktur og lavbåndsforbindelse i de sidste to kvartaler, ville du tænk bredbåndsudbydere ...