[ Notícias ]
Responsáveis por um cavalo-de-tróia descobriram que um pouco de paciência pode levar a um número maior de infecções.
A equipe criminosa por trás do Coreflood Trojan conseguiu infectar centenas de milhares de micros ao esperar que administradores se autenticassem no PC infectado e usar uma ferramenta de administração da Microsoft para espalhar o malware pela rede.
O cavalo-de-tróia fez com que os criminosos acumulassem um banco de dados com 50 GB de dados pessoais e senhas de usuários, segundo Joe Stewart, diretor de pesquisa de malware da consultoria SecureWorks.
Crackers por trás do Coreflood tiveram sucesso em seus ataques em parte pelo programa da Microsoft chamado PsExec, escrito para ajudar administradores a rodar software legítimo em PCs autenticados na rede.
Para uma infecção de maior impacto, crackers precisam infectar uma máquina na rede e esperar que o administrador entre no PC para uma manutenção corriqueira. Então, o cracker roda o PsExec para instalar o malware em todas as máquinas da rede.
Pelos últimos 16 meses, o Coreflood infectou mais de 378 mil PCs. A SecureWorks contou milhares de infecções em redes universitárias, companhias financeiras, hospitais, escritórios de advocacia e até postos policiais nos Estados Unidos.
O Coreflood, conhecido também como AFcore Trojan, foi criado há cerca de 6 anos e é usado normalmente para ataques do tipo negação de serviço, não para roubar senhas, afirma Stewart.
Compartilhe:
- DEL.ICIO.US
- GOOGLE BOOKMARKS
- TECHNORATI
- NETVIBES
- DIGG
Notícias MAIS RECENTES
Notícias MAIS LIDAS
Publicidade
