Alien Hybridization Program: Replacing Human DNA with Alien Genetics | David Jacobs
Uspjeli su zaraziti stotine tisuća računala - uključujući više od 14.000 unutar jednog neimenovanog globalnog lanca hotela - čekajući administratorima sustava da se prijavite na zaraženim računalima, a zatim pomoću alata za administraciju tvrtke Microsoft za širenje zlonamjernog softvera u cijeloj mreži.
Kriminalci iza Coreflood trojance koriste softver za ukrasti korisničkih imena i lozinki računa i brokerskog računa. Oni su prikupili 50G-byte bazu podataka tih podataka od strojeva koje su zaraženi, prema Joe Stewart, direktoru zlonamjernih istraživanja sa sigurnosnim dobavljačem SecureWorks.
[Daljnje čitanje: Kako ukloniti zlonamjerni softver s vašeg Windows računala]
"Uspjeli su se širiti diljem cijelog poduzeća", rekao je. "To je nešto što rijetko vidite ovih dana."Budući da je Microsoft isporučio svoj Windows XP Service Pack 2 softver sa svojim zaključanim sigurnosnim značajkama, hakeri su imali vremena pronaći načine za širenje zlonamjernog softvera kroz korporacijske mreže. Širok rasprostranjeni crv ili virus izbije uskoro su prekinuti nakon izdavanja softvera u kolovozu 2004.
Ali hakeri Coreflooda bili su uspješni, dijelom zahvaljujući Microsoftovom programu pod nazivom PsExec, koji je napisan kako bi administratorima sustava pokrenuo legitiman softver na računalima mreža.
Za široku infekciju, napadači moraju prvo kompromitirati sustav na mreži tako što korisniku zanima učitavanje svog programa. Zatim, kada se administrator sustava prijavljuje na taj stroj za stolno računalo - primjerice, obavlja rutinsko održavanje - zlonamjerni softver pokuša pokrenuti program PsExec i instalirati zlonamjerni softver na sve ostale sustave na mreži.
Često tehnika uspijeva.
Tijekom proteklih 16 mjeseci, Corefloodovi autori zaraženi su više od 378.000 računala. SecureWorks broji tisuće infekcija u sveučilišnim mrežama i pronašao je financijske tvrtke, bolnice, odvjetničke tvrtke, pa čak i američku državnu policijsku agenciju koja je imala stotine infekcija. "Malo je ludo koliko često dolaze na stotine ili tisuće računala u jednoj tvrtki", rekao je Stewart. "Oni su vjerojatno ukrali mnogo više računa nego što mogu koristiti."
SANS Internet Storm Centar prijavio je 25. lipnja jednu od infekcija koje su zahvatile 600 uređaja na 3.000 računalnoj mreži.
Zlonamjerni programi koriste PsExec više od pet godina, izjavio je kreator softvera, Mark Russinovich, Microsoftov tehnički suradnik. Međutim, ovo je prvi put da je čuo da se koristi na taj način. "PsExec ne otkriva ništa što se zlonamjerni autor ne može sam sebi kodirati ili čak ostvariti s alternativnim mehanizmima", rekao je u intervjuu e-poštom. "Nakon što imate vjerodajnice koje vam daju lokalna administratorska prava putem daljinskog pristupa, posjedujete taj sustav."
Coreflood, koji je poznat i kao AFcore trojanac, traje oko šest godina. Koristi se u prošlosti za takve stvari poput pokretanja napada uskrata, no ne da ukrade lozinke, rekao je Stewart.
ČUvajte se, Keygen koji ukrade vaše softverske ključeve i lozinke!
Softver za generiranje ključeva ili Keygena uvijek su popularni među onima koji vole da ispucate shareware programe i koristite ih besplatno, umjesto da plaćate za njih!
Već smo raspravljali o nekim od najboljih besplatnih lozinki i menadžera lozinki za stolna računala. Iako ti programi i usluge pomažu vam da zapamtite svoje lozinke nakon što ju prijavite, ako želite `odustati` sjećajući se svoje lozinke za Windows računalo, možete koristiti softver za prepoznavanje lica.
Softver za prepoznavanje lica
Zamjena lozinke i kako su ukradene lozinke za prijavu
Zamjena lozinke zajednički je strateški napad na krađe identiteta koji provode cyber-kriminalci kako bi ukrali vaše podatke za prijavu. Provjerite kako možete spriječiti spoofing lozinkom.