Hass and Associates International Reviews: Major Websites Hacked Leaving Users Vulnerable
كتاب وقد وجد برنامج حصان طروادة الذي سرقته كلمة السر أن القليل من الصبر يمكن أن يؤدي إلى الكثير من الإصابات.
لقد تمكنوا من إصابة مئات الآلاف من أجهزة الكمبيوتر - بما في ذلك أكثر من 14000 في سلسلة فنادق عالمية غير محددة - بالانتظار لمسؤولي النظام لتسجيل الدخول إلى أجهزة الكمبيوتر المصابة ثم استخدام أداة إدارة Microsoft لنشر برامجهم الضارة عبر الشبكة.
يستخدم المجرمون وراء Coreflood Trojan البرنامج لسرقة أسماء المستخدمين وكلمات المرور الخاصة بحسابات الوساطة المصرفية. لقد جمعوا قاعدة بيانات 50G-byte لهذه المعلومات من الآلات التي أصيبوا بها ، وفقًا لجو ستيوارت ، مدير أبحاث البرامج الضارة مع بائع الأمان SecureWorks
[المزيد من القراءة: كيفية إزالة البرامج الضارة من جهاز Windows PC]"لقد تمكنوا من الانتشار في جميع أنحاء الشركات بأكملها ،" قال. "هذا شيء نادرًا ما تشاهده هذه الأيام."
نظرًا لأن Microsoft تشحن برنامجها Windows XP Service Pack 2 مع ميزات الأمان المقفلة ، واجه المتسللون وقتًا صعبًا في العثور على طرق لنشر البرامج الضارة عبر شبكات الشركة. وسرعان ما انخفض انتشار الفيروس أو الدودة انتشارًا بعيدًا بعد إصدار البرنامج في أغسطس 2004.
لكن قراصنة Coreflood نجحوا ، ويرجع الفضل جزئيًا في ذلك إلى برنامج Microsoft يُسمى PsExec ، والذي تمت كتابته لمساعدة مسؤولي النظام على تشغيل برامج شرعية على أجهزة الكمبيوتر عبر شبكات الاتصال.
في حالة الإصابة على نطاق واسع ، يجب على المهاجمين أولاً اختراق نظام على الشبكة عن طريق خداع المستخدم في تنزيل برنامجهم. بعد ذلك ، عندما يسجل مسؤول النظام على جهاز سطح المكتب هذا - لإجراء الصيانة الروتينية ، على سبيل المثال - يحاول البرنامج الخبيث تشغيل PsExec وتثبيت البرامج الضارة على جميع الأنظمة الأخرى على الشبكة.
غالباً ما تنجح هذه التقنية.
خلال الأشهر الستة عشر الماضية ، أصاب مؤلفو Coreflood أكثر من 378،000 جهاز كمبيوتر. لقد أحصت شركة SecureWorks الآلاف من الإصابات في شبكات الجامعات ووجدت شركات مالية ومستشفيات وشركات محاماة ، وحتى وكالة للشرطة في الولايات المتحدة التي شهدت مئات الإصابات. وقال ستيوارت "إنه نوع من الجنون كم عدد المرات التي يحصلون فيها على المئات أو الآلاف من أجهزة الكمبيوتر في شركة واحدة." "ربما قاموا بسرقة حسابات أكثر بكثير مما يمكنهم استخدامه."
أفاد مركز SANS Internet Storm عن أحد الإصابات التي أثرت على 600 جهاز على شبكة 3000 PC ، في 25 يونيو.
استخدمت البرامج الضارة PsExec منذ أكثر من خمس سنوات ، قال مبتكر البرنامج ، مارك روسينوفيتش ، وهو زميل فني لشركة مايكروسوفت. ومع ذلك ، فهذه هي المرة الأولى التي يسمع فيها عن استخدامه على هذا النحو. وقال في مقابلة عبر البريد الإلكتروني: "لا يكشف PsExec عن أي شيء لا يستطيع مؤلف البرمجيات الخبيثة أن يرمز له أو ينجزه بآليات بديلة". "بمجرد حصولك على أوراق اعتماد تمنحك حقوق المسؤول المحلي عن طريق الوصول عن بعد ، فإنك تمتلك هذا النظام."
Coreflood ، والذي يعرف أيضًا باسم أفوغور تروجان ، موجود منذ حوالي ست سنوات. وقد استخدم في الماضي لأشياء مثل إطلاق هجمات الحرمان من الخدمة ، ولكن ليس لسرقة كلمات المرور ، قال ستيوارت.
IBM Exec on Linux Apps: 'I'm Tired of Waiting'
قد لا ينتج برنامج مفتوح المصدر ويقول أحد كبار العلماء في شركة آي بي إم:
IT Admin Used Inside Knowledge to Hack and Steal
اعترف مسؤول تكنولوجيا معلومات سابق بأنه مذنب بتهمة اختراق مستخدمه السابق واقتحام خليج آخر المنطقة ...
Hackers Steal Thousands of Wyndham Credit Card Numbers
Criminals stole tens of thousand cards of numbers cards from Wyndham Hotels and Resorts after hacking into a computer.