Home > Notícias

Cavalo-de-tróia conta com ‘ajuda’ do suporte de TI para atacar redes

Crackers por trás do Coreflood Trojan esperam intervenção do administrador para explorar ferramenta da Microsoft e infectar rede.

IDG News Service/EUA

02/07/2008 às 10h54

Foto:

Responsáveis por um cavalo-de-tróia descobriram que um pouco de paciência pode levar a um número maior de infecções.

A equipe criminosa por trás do Coreflood Trojan conseguiu infectar centenas de milhares de micros ao esperar que administradores se autenticassem no PC infectado e usar uma ferramenta de administração da Microsoft para espalhar o malware pela rede.

O cavalo-de-tróia fez com que os criminosos acumulassem um banco de dados com 50 GB de dados pessoais e senhas de usuários, segundo Joe Stewart, diretor de pesquisa de malware da consultoria SecureWorks.

Crackers por trás do Coreflood tiveram sucesso em seus ataques em parte pelo programa da Microsoft chamado PsExec, escrito para ajudar administradores a rodar software legítimo em PCs autenticados na rede.

Para uma infecção de maior impacto, crackers precisam infectar uma máquina na rede e esperar que o administrador entre no PC para uma manutenção corriqueira. Então, o cracker roda o PsExec para instalar o malware em todas as máquinas da rede.

Pelos últimos 16 meses, o Coreflood infectou mais de 378 mil PCs. A SecureWorks contou milhares de infecções em redes universitárias, companhias financeiras, hospitais, escritórios de advocacia e até postos policiais nos Estados Unidos.

O Coreflood, conhecido também como AFcore Trojan, foi criado há cerca de 6 anos e é usado normalmente para ataques do tipo negação de serviço, não para roubar senhas, afirma Stewart.

Tags

Junte-se a nós e receba nossas melhores histórias de tecnologia. Newsletter por e-mail Newsletter por e-mail