ट्रोजन लर्क, एडमिन पासवर्ड चोरी करने की प्रतीक्षा कर रहा है

लेखकों के लेखकों पासवर्ड-चोरी ट्रोजन हॉर्स प्रोग्राम ने पाया है कि थोड़ा धैर्य बहुत अधिक संक्रमण हो सकता है।

वे हजारों कंप्यूटरों को संक्रमित करने में कामयाब रहे हैं - 14,000 से अधिक एक अनाम ग्लोबल होटल श्रृंखला के भीतर - के लिए प्रतीक्षा करके सिस्टम प्रशासक संक्रमित पीसी पर लॉग ऑन करने और उसके बाद नेटवर्क पर अपने दुर्भावनापूर्ण सॉफ़्टवेयर को प्रसारित करने के लिए माइक्रोसॉफ्ट प्रशासन उपकरण का उपयोग कर रहा है।

कोरफ्लॉड ट्रोजन के पीछे के अपराधियों ने बैंकिंग और ब्रोकरेज खाते के उपयोगकर्ता नाम और पासवर्ड को चोरी करने के लिए सॉफ्टवेयर का इस्तेमाल किया है। सुरक्षा विक्रेता सिक्यूरवर्क्स के साथ मैलवेयर अनुसंधान के निदेशक जो स्टुवर्ट के अनुसार, उन्होंने इन मशीनों से संक्रमित मशीनों से 50 जी-बाइट डाटाबेस जमा कर लिया है।

[और पठन: अपने विंडोज पीसी से मैलवेयर कैसे निकालें]

"वे पूरे उद्यमों में फैल गए हैं," उन्होंने कहा। "यह ऐसा कुछ है जो आप शायद ही कभी इन दिनों देख रहे हैं।"

चूंकि माइक्रोसॉफ्ट ने अपने विंडोज़ एक्सपी सर्विस पैक 2 सॉफ़्टवेयर को लॉक-डाउन सुरक्षा सुविधाओं के साथ भेज दिया है, इसलिए हैकर्स को पूरे कॉर्पोरेट नेटवर्क्स में दुर्भावनापूर्ण सॉफ़्टवेयर के प्रसार के तरीकों का पता लगाने में कठिनाई हुई है। सॉफ़्टवेयर के अगस्त 2004 के रिलीज़ होने के बाद व्यापक रूप से कीड़े या वायरस फैलने निकल गए।

लेकिन कोरफ़्लूड हैकर्स सफल हुए हैं, माइक्रोसॉफ्ट कार्यक्रम के तहत PsExec बुलाया गया है, जो सिस्टम प्रशासकों को उनके कंप्यूटर पर वैध सॉफ्टवेयर चलाने में मदद करने के लिए लिखा गया था नेटवर्क।

एक व्यापक संक्रमण के लिए, हमलावरों को पहले उपयोगकर्ता को अपने प्रोग्राम को डाउनलोड करने के लिए चुराकर नेटवर्क पर एक सिस्टम को समझौता करना होगा। फिर, जब एक सिस्टम व्यवस्थापक उस डेस्कटॉप मशीन पर लॉग ऑन करता है - नियमित रखरखाव करने के लिए, उदाहरण के लिए - दुर्भावनापूर्ण सॉफ़्टवेयर PsExec को चलाने और नेटवर्क पर अन्य सभी सिस्टमों पर मैलवेयर स्थापित करने का प्रयास करता है।

अक्सर तकनीक सफल होती है।

पिछले 16 महीनों में, कोरफ्लुड के लेखकों ने 378,000 कंप्यूटरों से अधिक संक्रमित किया है। सिक्योरवर्कस ने विश्वविद्यालय के नेटवर्क में हजारों संक्रमणों की गिनती की है और वित्तीय कंपनियों, अस्पतालों, कानून फर्मों और यहां तक ​​कि एक अमेरिकी राज्य पुलिस एजेंसी भी मिल चुकी है जो सैकड़ों संक्रमण हो चुके हैं। "यह एक प्रकार की पागल है कि कितनी बार वे एक ही कंपनी में सैकड़ों या हजारों कंप्यूटर पर मिल रहे हैं," स्टीवर्ट ने कहा। "उन्होंने संभवत: उपयोग किए जाने वाले खातों की तुलना में अधिक चोरी की है।"

एसएएस इंटरनेट स्टॉर्म सेंटर ने एक संक्रमण की सूचना दी, जिसने 25 जून को 3,000 पीसी नेटवर्क पर 600 मशीनों को प्रभावित किया।

दुर्भावनापूर्ण प्रोग्राम PsExec पांच साल से अधिक के लिए, सॉफ्टवेयर के निर्माता, मार्क Russinovich, एक माइक्रोसॉफ्ट तकनीकी साथी हालांकि, यह पहली बार उसने सुना है कि इस फैशन में इसका इस्तेमाल किया जा रहा है। ई-मेल साक्षात्कार में उन्होंने कहा, "PsExec कुछ भी नहीं है जो एक मैलवेयर लेखक स्वयं को कोड नहीं कर सकता या फिर वैकल्पिक तंत्र के साथ पूरा नहीं कर सकता है"। "एक बार आपके पास क्रेडेंशियल्स हैं जो आपको दूरस्थ पहुंच के माध्यम से स्थानीय व्यवस्थापक अधिकार देती हैं, तो आप उस सिस्टम के मालिक हैं।"

कोरफ्लूड, जिसे एएफकोर ट्रोजन के रूप में भी जाना जाता है, लगभग छह साल के आसपास रहा है। स्टीवर्ट ने कहा कि यह अतीत में इनकार करने वाली सेवाओं के हमलों की शुरूआत करने के लिए इस्तेमाल किया गया है, लेकिन पासवर्ड चोरी नहीं करने के लिए।