Faith Evans feat. Stevie J – "A Minute" [Official Music Video]
Trojan Lurks กำลังรอการขโมยรหัสผ่านผู้ดูแลระบบ การขโมยรหัสผ่านโปรแกรม Trojan Horse พบว่าความอดทนเพียงเล็กน้อยสามารถนำไปสู่การติดเชื้อได้มาก
พวกเขาสามารถแพร่เชื้อได้หลายร้อยหลายพันคอมพิวเตอร์รวมถึงมากกว่า 14,000 รายภายในเครือข่ายโรงแรมระดับโลกที่ไม่มีใครรู้จักโดยการรอคอย ผู้ดูแลระบบเข้าสู่ระบบคอมพิวเตอร์ที่ติดไวรัสและใช้เครื่องมือการบริหารระบบของ Microsoft เพื่อกระจายซอฟต์แวร์ที่เป็นอันตรายไปทั่วเครือข่าย
อาชญากรที่อยู่เบื้องหลัง Coreflood Trojan กำลังใช้ซอฟต์แวร์นี้เพื่อขโมยชื่อผู้ใช้และรหัสผ่านบัญชีธนาคารและนายหน้าซื้อขายหลักทรัพย์ Joe Stewart ผู้อำนวยการฝ่ายวิจัยด้านมัลแวร์และ SecureWorks ผู้ให้บริการ SecureWorks กล่าวว่าพวกเขาได้รวบรวมข้อมูลฐานข้อมูลขนาด 50 GB ไบต์จากข้อมูลเหล่านี้จากข้อมูลที่เก็บไว้ในฐานข้อมูล 50 กิกะไบต์
[อ่านเพิ่มเติม: วิธีกำจัดมัลแวร์จากคอมพิวเตอร์ที่ใช้ Windows ของคุณ]"พวกเขาสามารถกระจายไปทั่วทั้งองค์กรได้" เขากล่าว "นี่เป็นสิ่งที่คุณไม่ค่อยเห็นในปัจจุบัน"
เนื่องจาก Microsoft ได้จัดส่งซอฟต์แวร์ Windows XP Service Pack 2 มาพร้อมกับคุณสมบัติด้านความปลอดภัยที่ถูกล็อกไว้แฮกเกอร์จึงมีเวลาหาวิธีกระจายซอฟต์แวร์ที่เป็นอันตรายไปทั่วทั้งเครือข่ายขององค์กร ไวรัสแฮกเกอร์ Coreflood ประสบความสำเร็จเป็นอย่างมากขอบคุณส่วนหนึ่งของโครงการ Microsoft ที่เรียกว่า PsExec ซึ่งได้รับการเขียนขึ้นเพื่อช่วยให้ผู้ดูแลระบบสามารถเรียกใช้ซอฟต์แวร์ที่ถูกกฎหมายบนคอมพิวเตอร์ได้ทั่วโลก เครือข่าย
สำหรับการติดเชื้อที่แพร่หลายผู้บุกรุกจะต้องประนีประนอมระบบในเครือข่ายก่อนโดยหลอกล่อให้ผู้ใช้ดาวน์โหลดโปรแกรมของตน จากนั้นเมื่อผู้ดูแลระบบบันทึกลงบนเดสก์ท็อปเครื่องดังกล่าวตัวอย่างเช่นซอฟต์แวร์ที่เป็นอันตรายพยายามเรียกใช้ PsExec และติดตั้งมัลแวร์ในระบบอื่น ๆ ทั้งหมดบนเครือข่าย
บ่อยครั้งที่เทคนิคนี้ประสบความสำเร็จ
ในช่วง 16 เดือนที่ผ่านมาผู้เขียนของ Coreflood ได้ติดตั้งคอมพิวเตอร์มากกว่า 378,000 เครื่อง SecureWorks นับนับพันรายที่ติดเชื้อในเครือข่ายมหาวิทยาลัยและได้พบ บริษัท ทางการเงินโรงพยาบาล บริษัท กฎหมายและแม้แต่หน่วยงานตำรวจรัฐของสหรัฐฯที่มีการติดเชื้อหลายร้อยรายการ สจ๊วตกล่าวว่า "มันเป็นเรื่องวิกลจริตที่พวกเขาใช้คอมพิวเตอร์เป็นร้อยหรือหลายพันเครื่องใน บริษัท เดียว" Sans Internet Storm Center รายงานการติดเชื้อครั้งหนึ่งซึ่งมีผลต่อเครื่อง 600 เครื่องบนเครือข่ายพีซี 3,000 เครื่องในวันที่ 25 มิถุนายน
โปรแกรมที่เป็นอันตรายได้ใช้ PsExec มานานกว่าห้าปีผู้สร้างซอฟต์แวร์ Mark Russinovich ซึ่งเป็นเพื่อนทางเทคนิคของ Microsoft กล่าว อย่างไรก็ตามนี่เป็นครั้งแรกที่เขาเคยได้ยินเรื่องนี้มาก่อนในรูปแบบนี้ "PsExec ไม่เปิดเผยอะไรที่ผู้เขียนมัลแวร์ไม่สามารถเขียนโค้ดตัวเองหรือแม้กระทั่งทำตามกลไกอื่น ๆ " เขากล่าวในการสัมภาษณ์ทางอีเมล์ "เมื่อคุณมีข้อมูลประจำตัวที่ให้สิทธิผู้ดูแลระบบท้องถิ่นผ่านการเข้าถึงระยะไกลแล้วคุณจะมีระบบดังกล่าว" Coreflood ซึ่งเป็นที่รู้จักกันว่าเป็น Trojan AFcore มีระยะเวลาประมาณหกปี ได้รับการใช้ในอดีตสำหรับสิ่งต่างๆเช่นการโจมตีแบบปฏิเสธการให้บริการ แต่ไม่ใช่เพื่อขโมยรหัสผ่านสจ๊วตกล่าวว่า
โปรแกรม Trojan Horse ที่ออกแบบมาเพื่อใช้กับบัญชีธนาคารที่ว่างเปล่ามีเคล็ดลับใหม่ ๆ ขึ้นมา: มันขึ้นอยู่กับนักวิจัยเกี่ยวกับเงินที่จะไป
First เปิดเผยโดย Finjan Software เมื่อสัปดาห์ที่แล้ว Trojan URLzone เป็นที่ทราบกันดีอยู่แล้วว่ามีความก้าวหน้ามาก มันเขียนใหม่หน้าธนาคารเพื่อให้ผู้ที่ตกเป็นเหยื่อไม่ทราบว่าบัญชีของพวกเขาได้รับการอบและยังมีอินเตอร์เฟซการควบคุมและการควบคุมที่ซับซ้อนที่ช่วยให้คนเลวตั้งไว้ล่วงหน้าร้อยละของยอดเงินในบัญชีที่พวกเขาต้องการที่จะล้างออก
การแจ้งเตือน Microsoft Security Essentials Alert ปลอมเป็นพื้นฐานของโทรจันที่พยายามหลอกให้คุณซื้อหนึ่งใน โปรแกรมป้องกันไวรัสหลอกลวง 5 โปรแกรม
มี Microsoft Security Essentials ปลอมใหม่ทำรอบ! Microsoft Security Essentials Alert นี้เป็นโปรแกรมโทรจันที่พยายามหลอกล่อให้คุณซื้อโปรแกรมป้องกันไวรัสโกงหนึ่งในห้าโปรแกรมที่กำลังผลักดัน
หากคุณพบว่า Windows Explorer, โปรแกรม Microsoft Office หรือ Windows Movie Maker ล่มบ่อยๆใน Windows 7 หรือ Windows Server 2008 R2 บทความนี้อาจให้ความสนใจกับคุณ
ปัญหานี้อาจเกิดขึ้นเนื่องจากปัญหาที่ทราบในไฟล์
