IDG Now! » Segurança » Ataques e Ameaças

Cavalo-de-tróia espera suporte de TI para infectar redes corporativas

Por IDG News Service/EUA

Publicada em 02 de julho de 2008 às 10h56

Atualizada em 08 de julho de 2008 às 08h18

São Francisco - Crackers por trás do Coreflood Trojan esperam manutenção de administrador para explorar ferramenta da Microsoft para infectar rede.

Responsáveis por um cavalo-de-tróia descobriram que um pouco de paciência pode levar a um número maior de infecções.

A equipe criminosa por trás do Coreflood Trojan conseguiu infectar centenas de milhares de micros ao esperar que administradores se autenticassem no PC infectado e usar uma ferramenta de administração da Microsoft para espalhar o malware pela rede.

O cavalo-de-tróia fez com que os criminosos acumulassem um banco de dados com 50 GB de dados pessoais e senhas de usuários, segundo Joe Stewart, diretor de pesquisa de malware da consultoria SecureWorks.

Crackers por trás do Coreflood tiveram sucesso em seus ataques em parte pelo programa da Microsoft chamado PsExec, escrito para ajudar administradores a rodar software legítimo em PCs autenticados na rede.

Para uma infecção de maior impacto, crackers precisam infectar uma máquina na rede e esperar que o administrador entre no PC para uma manutenção corriqueira. Então, o cracker roda o PsExec para instalar o malware em todas as máquinas da rede.

Pelos últimos 16 meses, o Coreflood infectou mais de 378 mil PCs. A SecureWorks contou milhares de infecções em redes universitárias, companhias financeiras, hospitais, escritórios de advocacia e até postos policiais nos Estados Unidos.

O Coreflood, conhecido também como AFcore Trojan, foi criado há cerca de 6 anos e é usado normalmente para ataques do tipo negação de serviço, não para roubar senhas, afirma Stewart.

Robert McMillan, editor do IDG News Service, dos EUA