The latest Trailer for It Lurks Below
Criminalii din spatele Troianului Coreflood utilizează software-ul pentru a fura numele de utilizator și parolele contului bancar și al brokerajului. Ei au acumulat o bază de date cu 50 de biți a acestor informații de la mașinile pe care le-au infectat, potrivit lui Joe Stewart, director de cercetare malware cu SecureWorks.
[Citirea suplimentară: Cum să eliminați programele malware de pe PC-ul Windows]
"Au reușit să se răspândească în întreaga întreprindere", a spus el. "Deoarece Microsoft a livrat software-ul Windows XP Service Pack 2 cu funcțiile de securitate blocate, hackerii au avut dificultăți în a găsi modalități de a răspândi software rău intenționat în rețelele corporative. Eroare răspândite în vierme sau viruși au scăzut în curând după lansarea software-ului în august 2004.
Dar hackerii Coreflood au avut succes, mulțumită parțial unui program Microsoft numit PsExec, care a fost scris pentru a ajuta administratorii de sistem să ruleze programe legitime pe computerele lor rețele.Pentru o infecție răspândită, atacatorii trebuie să compromită mai întâi un sistem din rețea, trăgând utilizatorul să-și descarce programul. Apoi, atunci când un administrator de sistem se conectează la acea mașină de birou - pentru a efectua întreținerea de rutină, de exemplu - software-ul rău intenționat încearcă să ruleze PsExec și să instaleze programe malware pe toate celelalte sisteme din rețea. > În ultimele 16 luni, autorii Coreflood au infectat mai mult de 378.000 de computere. SecureWorks a numărat mii de infecții în rețele universitare și a găsit companii financiare, spitale, firme de avocatură și chiar o agenție de poliție din S.U.A. care a suferit sute de infecții. "Este cam nebunește cât de des se pretează la sute sau mii de computere la o singură companie", a spus Stewart. "Probabil că au furat mult mai multe conturi decât pot folosi."
Centrul SANS Internet Storm a raportat pe 25 iunie una dintre infecțiile care au afectat 600 de mașini pe o rețea de 3.000 de PC-uri.
PsExec pentru mai mult de cinci ani, a declarat creatorul software-ului, Mark Russinovich, un tehnician Microsoft. Cu toate acestea, aceasta este prima dată când a auzit că este folosit în acest mod. "PsExec nu expune nimic că un autor de malware nu se poate codifica sau chiar poate realiza cu mecanisme alternative", a spus el într-un interviu prin e-mail. "Odată ce aveți acreditări care vă oferă drepturi de administrare locale prin acces la distanță, sunteți proprietarul acelui sistem."
Coreflood, cunoscut și ca Troianul AFcore, a fost în jur de aproximativ șase ani. Acesta a fost folosit în trecut pentru a lansa atacuri de negare a serviciilor, dar nu pentru a fura parolele, a spus Stewart
Companiile își intensifică eforturile de combatere a operațiunilor de spionaj care urmăresc să-și fure secretele comerciale, potrivit unui fost agent al Biroului Federal de Investigații din SUA, care lucrează acum pentru Xerox.
Companiile precum Wal-Mart, DirecTV și Motorola anii recenți au fost victimizați de angajați sau de alții care au furat date sensibile, a declarat David Drab, directorul departamentului de servicii pentru securitatea informațiilor și a conținutului din cadrul companiei Xerox. Drab a petrecut 27 de ani în lupta împotriva crimei organizate și a spionajului economic cu FBI.
Kevin Turner a reiterat planul Microsoft de a majora cheltuielile pentru cercetare și dezvoltare cu 1 miliard de dolari în acest an, așteptând o investiție totală de 9,1 miliarde de dolari. "Este un pas îndrăzneț pentru că nu este unul popular cu analiștii financiari și de pe piețele financiare, dar această companie nu este condusă de analiștii financiari sau de piețele externe", a spus el.
"Aceasta ne pune presiune pentru a dezvolta soluții și scenarii de mare valoare care să creeze valoare", a spus el. "Dacă am venit anul viitor, veți ști că facem progrese, dacă nu, un alt tip va fi aici", a glumit el.
P1 din Malaezia extinde acoperirea WiMax, așteptând Intel
Operatorul WiMax din Pachetul One (P1) din Malaysia extinde acoperirea rețelei cât de repede poate , care speră să atragă noi abonați