The Rich in America: Power, Control, Wealth and the Elite Upper Class in the United States
a jelszó-lopás trójai program azt találta, hogy egy kis türelem sok fertőzéshez vezethet.
Megszálltak több százezer számítógéppel - köztük több mint 14 000-et egy nem nevesített globális szállodaláncban - várakozással a rendszergazdáknak a fertőzött számítógépekre való bejelentkezéshez, majd a Microsoft adminisztrációs eszköze segítségével terjedjenek el a rosszindulatú szoftverek hálózatán keresztül.
A Coreflood trójai mögött álló bűnözők a szoftvereket használják a banki és ügynöki számla felhasználónevének és jelszavainak ellopására. Joe Stewart, a SecureWorks biztonsági értékesítő cégtől származó rosszindulatú kutatások igazgatója szerint egy 50 GB-os adatbázist gyűjtöttek be a fertőzött gépekről.
[További olvasmány: Hogyan távolítsunk el kártékony programokat a Windows számítógépéről]"Teljes üzleti vállalkozásokra terjedtek át" - mondta. "Ez olyasmi, amit ritkán láttok ezekben a napokban."
Mivel a Microsoft megszüntette a Windows XP Service Pack 2 szoftvert lezárt biztonsági funkciókkal, a hackereknek nehéz volt megtalálni a rosszindulatú szoftvereket a vállalati hálózatokban. A szoftver 2004 augusztusában kiadott kiadása után hamarosan elhúzódott a széles körben elterjedt féreg vagy vírus.
De a Coreflood hackerek sikeresnek bizonyultak, köszönhetően részben a PsExec nevű Microsoft programnak, amelyet azért írt, hogy segítsen a rendszergazdáknak a számítógépeken
A széles körben elterjedt fertőzés miatt a támadóknak először meg kell veszélyeztetniük a hálózaton található rendszert azzal, hogy a felhasználót letapogatják a programjuk letöltésére. Ezután, amikor egy rendszergazda bejelentkezik az asztali gépre - például rutinszerű karbantartást végez - a rosszindulatú szoftver megpróbálja futtatni a PsExec-et és rosszindulatú programokat telepíteni a hálózaton lévő összes többi rendszeren.
Gyakran előfordul a technika.
Az elmúlt 16 hónapban a Coreflood szerzői több mint 378 000 számítógépet fertőztek meg. A SecureWorks több ezer fertőzést számolt az egyetemi hálózatokba, és pénzügyi társaságokat, kórházakat, ügyvédi irodákat és még egy amerikai állami rendőrségi ügynökséget is talált, amelyek több száz fertőzést szenvedtek el. "Ez olyan őrült, hogy milyen gyakran kapnak több száz vagy több ezer számítógépet egyetlen cégnél" - mondta Stewart. "Valószínűleg sokkal több fiókot loptak el, mint amennyit használhatnak."
A SANS Internet Storm Center bejelentette az egyik fertőzést, amely 600 számítógépet érint 3000 számítógépes hálózaton, június 25-én.
A rosszindulatú programok használtak A PsExec több mint öt éve, mondta a szoftverfejlesztő, Mark Russinovich, a Microsoft műszaki szakembere. Azonban ez az első alkalom, hogy hallott róla, hogy ezt a módszert használják. "A PsExec nem tesz közzé olyan dolgokat, amelyeket a rosszindulatú szerzők nem tudnak kódolni, vagy akár alternatív mechanizmusokkal is megvalósítani" - mondta e-mail interjúban. "Ha már rendelkezel olyan hitelesítő adatokkal, amelyek távoli hozzáféréssel helyi adminisztrátori jogosultságokkal rendelkeznek, a rendszer tulajdonosa."
A Coreflood, amely más néven AFcore trójai, kb. Hat éve működik. A múltban olyan dolgokat használtak, mint a szolgáltatásmegtagadási támadások elindítása, de a jelszavakat nem ellopják, mondta Stewart.
A bíró elhallgatja a MIT hallgatókkal szembeni megrendelést
Az Egyesült Államok Kerületi Bíróságának bíró kedden feloszlatta a gömbrendet egy MIT hallgatók triója ellen, akik azt állították, hogy a Massachusetts tranzit hatósági jegykiadó rendszerben talált hibákat.
Hogyan szerezhetek adminisztrátori hozzáférést jelszó nélkül?
Anthony Venable vásárolt használt számítógépet egy üzletből. Nem adott neki jelszót az adminisztrátori fiókhoz.
A Google hozzáadja az adminisztrátori szolgáltatásokat a Chrome böngészőhöz
A Google megerősítette azon adminisztrációs és irányítási ellenőrzéseket, amelyeket az informatikus személyzete a felhasználók Chrome-böngészőire kiterjed.