ティンクル☆ãã‚‹ã›ã„ã ー㙠Opening sin creditos
世界的に知られていないホテルチェーン内に1万4000台を超える数十万台のコンピューターを感染させましたシステム管理者が感染したPCにログオンし、Microsoftの管理ツールを使って悪質なソフトウェアをネットワーク全体に広げている。
Coreflood Trojanの背後にある犯罪者は、このソフトウェアを使って銀行仲介アカウントのユーザー名とパスワードを盗み出している。セキュリティベンダーであるSecureWorksのマルウェアリサーチディレクター、ジョー・スチュワート(Joe Stewart)氏によると、彼らは感染したマシンからこの情報の50ギガバイトのデータベースを収集しています。[
] [詳しい情報:Windows PCからマルウェアを削除する方法]
「彼らは企業全体に広がってきました。 MicrosoftはWindows XP Service Pack 2ソフトウェアのセキュリティ機能をロックダウンして出荷して以来、企業ネットワーク全体に悪意のあるソフトウェアを広める方法を見つけるのは困難でした。Corefloodハッカーは、システム管理者がコンピュータ上で正当なソフトウェアを実行するのを手助けするために書かれたPsExecと呼ばれるマイクロソフトのプログラムのおかげで、2004年8月のリリース後にはすぐにワームやウイルスの流行が広がりました。広範囲にわたる感染のためには、攻撃者はまずユーザーに自分のプログラムをダウンロードさせてネットワーク上のシステムを侵害する必要があります。次に、システム管理者がそのデスクトップマシンにログオンすると、たとえば、定期メンテナンスを実行すると、悪意のあるソフトウェアがPsExecを実行し、ネットワーク上の他のすべてのシステムにマルウェアをインストールしようとします。
>過去16ヶ月間、Corefloodの作者は378,000台以上のコンピュータに感染しています。 SecureWorksは、大学のネットワークで数千の感染を数え、金融会社、病院、法律事務所、さらには数百の感染症を抱えた米国の州立警察機関を発見しました。スチュワート氏は、「1つの企業で、何百、何千台ものコンピュータにどのくらいの頻度でアクセスしているのか、まったくまれだ」と述べた。 SANS Internet Storm Centerは、6月25日に3000台のPCネットワークに600台のコンピュータに感染した感染の1つを報告した。
悪意のあるプログラムが使用しているPsExecは5年以上にわたり、マイクロソフトのテクニカルフェローであるMark Russinovichの創設者である。しかし、これがこのように使用されていると聞いたのはこれが初めてです。 「PsExecは、マルウェア作者が自分自身をコード化することはできず、代替メカニズムで達成することもできないものを公開していない」とEメールのインタビューで述べた。 「リモートアクセスを介してローカル管理者権限を付与する資格があれば、そのシステムを所有することになります。」AFforeトロイの木馬とも呼ばれるCorefloodは、約6年間続いています。これは過去にサービス拒否攻撃を開始したがパスワードを盗むのに使用されていた、とStewartは述べている。