Hacking

Inscrivez-vous flux rss

imprimerenvoyerrecevoir

Un peu de patience mène à une véritable infection

Un peu de patience mène à une véritable infection


Edition du 02/07/2008 - par david Lentier avec IDG News Service

Les développeurs d'un cheval de troie qui capte les mots de passe ont eu suffisamment de patience pour infecter des centaines de milliers de machines. Leur performance est allée jusqu'à squatter 14 000 PC d'une chaîne hôtelière. Ils ont attendu que les administrateurs systèmes se connectent sur un PC infecté et utilisent un outil d'administration de Microsoft, PsExec, qui a ensuite diffusé le cheval de troie - baptisé Coreflood ou AFcore - sur tout le réseau. Les hackers ont ainsi dérobé pour 50 Go de mots de passe et de noms de connexion pour des comptes bancaires, selon Joe Stewart, directeur de la recherche sur les malwares pour le vendeur de produits de sécurité SecureWorks. Sur les 16 derniers mois, ce Coreflood a infecté 378 000 machines que ce soit dans des universités, des institutions financières, des hôpitaux, des cabinets juridiques, et même une police d'état. « Les malware utilisent PsExec depuis des années, cependant c'est la première fois qu'il est utilisé comme cela. PsExec n'apporte rien qu'un hacker ne pourrait développer par lui-même. Une fois que vous disposez des crédits qui vous donnent les droits d'administrateur en local par accès distant, vous possédez le système, affirme Mark Russinovich, technicien chez Microsoft. Coreflood - ou AFcore - existe depuis des années. Jusqu'à présent il était employé pour des attaques par déni de service et non pour dérober des mots de passe.

Vos commentaires

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires
Pour commenter cet article inscrivez vous ou identifiez vous ci-dessous si vous êtes déjà inscrit :

Email :
Mot de passe :  oublié ?
Mémoriser mes identifiants
L'ACTUALITÉ DU JOUR
Europol au coeur du futur système de cyber-alerte européen

L'Europe fait un effort pour centraliser les informations sur la cybercriminalité. Le (...)

Les opérateurs mobiles et la grande distribution expérimenteront le paiement sans contact

Les opérateurs télécoms et les acteurs de la grande distribution ont annoncé mardi (...)

Etude mondiale CIO/PWC : la sécurité trop souvent réduite à un problème technique

Menée au niveau mondial par le cabinet PriceWaterHouseCoopers (PWC) en partenariat (...)

Dangers du web : une hotline à l'écoute des parents et des mineurs

La ministre de l'Intérieur Michèle Alliot-Marie, et le Secrétaire d'Etat chargé du (...)

5000 PC contaminés par un vieux virus dans les hôpitaux londoniens

Trois hôpitaux de Londres sont presqu'entièrement de nouveau en ligne, après que (...)

Spam : les soubresauts d'un réseau de PC zombies

Seulement deux semaines après avoir été démantelé, Srizbi, un gros botnet (ou réseau (...)

Symantec joue les infiltrés dans les réseaux de cybercriminels

Le rapport de l'éditeur Symantec décrit une véritable économie planétaire du cybercrime. (...)
Recherche
Sondage flash
Parmi les nouveaux outils de communication, lequel est le plus important :
Conférences
29/01/2009
JOURNEE TELECOMS : CONVERGENCE ET MOBILITE AU SERVICE DE LA COMPETITIVITE DE L'ENTREPRISE
De 8h30 à 14h00 à l'Automobile Club de France - Paris
  s'inscrire
conférencestoutes les
conférences
Agenda
Du lundi 8 décembre 2008 au mardi 9 décembre 2008
Forum PHP
en savoir plus
agendatout
l'agenda