ট্রোজান Lurks, এডমিন পাসওয়ার্ড চুরি করার জন্য অপেক্ষা করা হচ্ছে

একটি রাইটারস পাসওয়ার্ড-চুরি সাহসী যোদ্ধা ঘোড়া প্রোগ্রাম যে একটি ধৈর্য অনেক সংক্রমণ হতে পারে যে পাওয়া যায়।

তারা হাজার হাজার কম্পিউটার সংক্রমণ পরিচালিত হয়েছে - সহ 14,000 এর বেশি একটি আনুষঙ্গিক গ্লোবাল হোটেল চেইন মধ্যে - জন্য অপেক্ষা সিস্টেম অ্যাডমিনিস্ট্রেটররা সংক্রমিত পিসি সম্মুখের লগ ইন করুন এবং তারপর নেটওয়ার্ক জুড়ে তাদের ক্ষতিকারক সফ্টওয়্যার ছড়িয়ে একটি Microsoft প্রশাসন টুল ব্যবহার করে।

Coreflood ট্রোজান পিছনে অপরাধীদের সফ্টওয়্যার ব্যবহার করছেন ব্যাংকিং ও ব্রোকারেজ অ্যাকাউন্ট ব্যবহারকারীর নাম ও পাসওয়ার্ড চুরি করতে। তারা জো স্টুয়ার্ট, নিরাপত্তা বিক্রেতা SecureWorks সঙ্গে ম্যালওয়্যার গবেষণা পরিচালক অনুযায়ী, মেশিনগুলি সংক্রমিত করে থাকেন থেকে এই তথ্য একটি 50g-বাইট ডাটাবেসের জড় করে থাকেন

[আরও পড়ুন: আপনার উইন্ডোজ পিসি থেকে ম্যালওয়্যার অপসারণ করা যাবে]।

"তারা সমগ্র উদ্যোগ জুড়ে ছড়িয়ে পড়তে সক্ষম হয়েছে," তিনি বলেন। "এই কিছু খুব কমই এই দিন দেখতে পান।"

যেহেতু মাইক্রোসফট তার লক-ডাউন নিরাপত্তা বৈশিষ্ট্য সঙ্গে তার উইন্ডোজ এক্সপি সার্ভিস প্যাক 2 সফ্টওয়্যার জাহাজে, হ্যাকার একটি কঠিন সময় কর্পোরেট নেটওয়ার্কে সর্বত্র ক্ষতিকারক সফ্টওয়্যার ছড়িয়ে উপায় খুঁজে আছে। ব্যাপক কীট বা ভাইরাস প্রাদুর্ভাব শীঘ্রই বন্ধ সফটওয়্যারের অগাস্ট 2004 মুক্তির পর ধন্যবাদ অংশে PsExec নামক একটি Microsoft প্রোগ্রাম, যা সিস্টেম অ্যাডমিনিস্ট্রেটররা জুড়ে কম্পিউটারে বৈধ সফটওয়্যার চালানোর সাহায্য করার জন্য লেখা হয়েছিল নেমে।

কিন্তু Coreflood হ্যাকার সফল হয়েছে, তাদের নেটওয়ার্ক।

ব্যাপকভাবে সংক্রমণের জন্য, আক্রমণকারীদের প্রথমে তাদের প্রোগ্রাম ডাউনলোড করার জন্য ব্যবহারকারীকে টুকরো টুকরো করে নেটওয়ার্কের উপর একটি সিস্টেমের সাথে আপোস করা উচিত। তারপর যখন একজন সিস্টেম প্রশাসকের ডেস্কটপে মেশিন সম্মুখের লগ - রুটিন রক্ষণাবেক্ষণের, উদাহরণস্বরূপ সম্পাদন করতে - ক্ষতিকারক সফ্টওয়্যার PsExec চালান এবং নেটওয়ার্কে অন্যান্য সমস্ত সিস্টেমে ম্যালওয়্যার ইনস্টল করার চেষ্টা করে

প্রায়শই কৌশল সফল ।।

গত 16 মাস ধরে, কোরফ্লাদের লেখকরা 378,000 কম্পিউটারের বেশি আক্রান্ত হয়েছে। SecureWorks বিশ্ববিদ্যালয় নেটওয়ার্কের হাজার হাজার সংক্রমণ গণনা করেছে এবং আর্থিক সংস্থা, হাসপাতাল, আইন সংস্থা এবং একটি মার্কিন যুক্তরাষ্ট্রের রাষ্ট্রীয় পুলিশ সংস্থা যা শত শত সংক্রমণ আছে পেয়েছে। "একদিক কোম্পানির শত শত বা হাজার কম্পিউটারে তারা প্রায়ই কতটা উন্মাদ হয়ে যায়", স্টুয়ার্ট বলেন। "তারা সম্ভবত তারা ব্যবহার করতে চেয়ে অনেক বেশি অ্যাকাউন্ট চুরি করা হয়েছে।"

SANS ইন্টারনেট স্টর্ম সেন্টার একটি সংক্রমণের রিপোর্ট করেছে, যা ২5 শে জুন, 3,000 PC নেটওয়ার্কে 600 টি মেশিনকে প্রভাবিত করে।

দূষিত প্রোগ্রামগুলি ব্যবহার করেছে আরো পাঁচ বছরের জন্য PsExec, সফ্টওয়্যার নির্মাতা, মার্ক Russinovich, একটি মাইক্রোসফ্ট প্রযুক্তিগত সহযোগী বলে। যাইহোক, এই প্রথমবার তিনি এই ফ্যাশন ব্যবহার করা হচ্ছে শুনেছেন। তিনি বলেন, "PsExec এমন কোনও তথ্য প্রকাশ করে না যা একটি ম্যালওয়ার লেখক নিজে নিজে কোড করতে বা এমনকি বিকল্প পদ্ধতিগুলির সাথে সম্পন্ন করতে পারেন না," তিনি একটি ই-মেইল ইন্টারভিউতে বলেন। "একবার আপনার শংসাপত্র আছে যা আপনাকে রিমোট অ্যাক্সেসের মাধ্যমে স্থানীয় প্রশাসক অধিকার প্রদান করে, আপনি সেই সিস্টেমটি নিজের মালিক।"

কোরফ্লাদ, যা এফেক্ট ট্রোজান নামেও পরিচিত, ছয় বছর ধরে প্রায় কাছাকাছি। স্টিভর্ট বলেন, অতীতে এই ধরনের জিনিসগুলি অস্বীকারের পরিষেবা চালু করার জন্য ব্যবহৃত হয়েছে, কিন্তু পাসওয়ার্ডগুলি চুরি করা উচিত নয়।