Criadores de um trojan que rouba senhas descobriram que um pouco de paciência pode levar à muitas infecções. Eles conseguiram infectar centenas de milhares de computadores - incluindo mais de 14.000 dentro de uma rede de uma cadeia mundial de hotéis - ao esperar que os administradores se logassem nos PCs infectados e usando uma ferramenta de administração da Microsoft para espalhar o trojan pela rede.
Os criminosos por trás do trojan Coreflood estão usando o software para roubar nomes de usuários e senhas de bancos. Eles conseguiram obter um banco de dados de 50GB com informações das máquinas que eles infectaram, de acordo com Joe Stewart, diretor de pesquisa de malwares na SecureWorks.
"Eles foram capazes de espalhá-lo através de empresas inteiras", disse ele. "Isto é algo que raramente é visto hoje em dia".
Desde que a Microsoft lançou o Windows XP Service Pack 2 com seus novos recursos de segurança, os hackers tiveram dificuldades para encontrar formas de espalhar seus softwares maliciosos através de redes corporativas. Infecções em larga escala de worms e vírus caíram depois do lançamento do software em Agosto de 2004.
Mas os criadores do Coreflood tiveram sucesso, em parte graças à uma ferramenta da Microsoft chamada PsExec, que foi criada para ajudar os administradores de sistemas a executarem software legítimo em PCs conectados em rede.
Para uma infecção em larga escala, os criminosos devem primeiro comprometer um sistema na rede fazendo com que um usuário baixe o programa em seu computador. Em seguida, quando um administrador se loga nesta máquina - para fazer uma manutenção de rotina, por exemplo - o malware tenta executar o PsExec e assim instalar outras cópias do malware em todos os sistemas na rede.
0 comentários:
Postar um comentário