Hacking

Inscrivez-vous

Un peu de patience mène à une véritable infection

Edition du 02/07/2008 - par david Lentier avec IDG News Service

Les développeurs d'un cheval de troie qui capte les mots de passe ont eu suffisamment de patience pour infecter des centaines de milliers de machines. Leur performance est allée jusqu'à squatter 14 000 PC d'une chaîne hôtelière. Ils ont attendu que les administrateurs systèmes se connectent sur un PC infecté et utilisent un outil d'administration de Microsoft, PsExec, qui a ensuite diffusé le cheval de troie - baptisé Coreflood ou AFcore - sur tout le réseau. Les hackers ont ainsi dérobé pour 50 Go de mots de passe et de noms de connexion pour des comptes bancaires, selon Joe Stewart, directeur de la recherche sur les malwares pour le vendeur de produits de sécurité SecureWorks. Sur les 16 derniers mois, ce Coreflood a infecté 378 000 machines que ce soit dans des universités, des institutions financières, des hôpitaux, des cabinets juridiques, et même une police d'état. « Les malware utilisent PsExec depuis des années, cependant c'est la première fois qu'il est utilisé comme cela. PsExec n'apporte rien qu'un hacker ne pourrait développer par lui-même. Une fois que vous disposez des crédits qui vous donnent les droits d'administrateur en local par accès distant, vous possédez le système, affirme Mark Russinovich, technicien chez Microsoft. Coreflood - ou AFcore - existe depuis des années. Jusqu'à présent il était employé pour des attaques par déni de service et non pour dérober des mots de passe.

Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires

L'ACTUALITÉ DU JOUR

Les menaces principales selon trois éditeurs de logiciels de sécurité

(...)

Articles récents

Hacking

Quand Siemens PLM Software « trouve » une liste de clients de son concurent Dassault Systèmes

(04/09/2) - Dans un communiqué daté du 3 septembre 2008, Dassault Systèmes, numéro un mondial (...)

Le géant Nokia a-t-il accepté de payer pour connaître ses vulnérabilités ?

(26/08/2) - Le jeudi 21 août, Nokia a confirmé que sa plate-forme logicielle Series 40, très (...)

Dan Kaminsky ne regrette rien en ce qui concerne la faille des DNS

(21/08/2) - Malgré la pression des autorités et les commentaires parfois peu amènes de ses pairs, (...)

Les Google Gadgets possibles vecteurs d'attaque

(21/08/2) - Voilà un rude coup porté aux amateurs de gadgets, notamment ceux que l'on peut utiliser (...)

Magazine

. Téléchargez le sommaire du magazine

. S'abonner au magazine

. Contactez la Rédaction

Alertes

Toutes les alertes

Le FBI avertit de nouvelles attaques du vers Storm

(30/07/2) - Une vague de plaintes incite le FBI à émettre un avertissement sur un nouveau cycle (...)

Attaques à venir suite à la révélation de détails sur la faille DNS

(24/07/2) - Des détails révélant les mécanismes de l'attaque des serveurs DNS ont été publiés (...)

Code d'attaque disponible pour la faille DNS

(24/07/2) - Des hackers ont délivré un logiciel qui exploite (...)

Actualités RT

Cisco étoffe ses solutions de réseaux multimédias pour le domicile

(05/09/2) - Cisco va acquérir le spécialiste des réseaux pour les particuliers : Pure Networks. (...)

App-V, la virtualisation d'applications selon Microsoft

(05/09/2) - Sous l'appellation Optimized Desktop, Microsoft peaufine sa -ses- réponses aux défis (...)

Global Crossing étend son offre de services autour de ses télécoms

(05/09/2) - Global Crossing, opérateur d'un réseau mondial de télécommunications sous IP, élargit (...)

LIVRES BLANCS

	> 15 juillet 2008 - Les appliances Steelhead et Steelhead Mobile : une collaboration en temps réel pour Golder Golder Associates voulait une bonne performance WAN pour son intranet. Le boitier Steelhead de Riverbed était rapide et s'est facilement intégré au réseau Cisco. Steelhead Mobile a amélioré la performance des utilisateurs nomades.

	> 15 juillet 2008 - « L'optimisation des utilisateurs et des applications dans un monde mobile » de Forrester Une nouvelle étude de Forrester souligne les gains d'une solution d'optimisation WAN mobile : accès constant et performance des applications, espace libre pour de nouvelles applications professionnelles, meilleure disponibilité et préparation aux incidents.

	> 18 juin 2008 - Comment garantir la sécurité de l'entreprise étendue? Comment garantir la sécurité de l'entreprise étendue ? Ce Cahier Thématique propose un panorama des services de sécurité qui entrent en oeuvre dans le cadre de l'entreprise étendue, fondé sur les analyses des experts de Verizon Business, RSA, Fortinet ou AlgoSec.

	> 30 avril 2008 - Importance de la BI : Evaluation des avantages de la Business Intelligence Dans toute société, grande ou petite, les collaborateurs sont amenés à prendre des dizaines de décisions par jour : accorder une remise à un client, réassortir le stock, etc. ces décisions reposent parfois sur des faits concrets, mais plus souvent sur les connaissances, sur l'expérience ou sur des règles élémentaires.

Tous les Livres Blancs | Par Date | Par Thèmes | Par Sponsors

PARTENAIRES

. Web-profils.com, la place de marché du conseil et de l'ingénierie

Copyright © Réseaux et Télécoms 2003-2008
Toute reproduction ou représentation intégrale ou partielle, par quelque procédé que ce soit, des pages publiées sur ce site, faite sans l'autorisation de l'éditeur ou du webmaster de Réseaux et Télécoms est illicite et constitue une contrefaçon. IT News Info s'est engagé à respecter la confidentialité des données personnelles régies par la loi 78-17 du 6 janvier 1978.

	A propos	Contacts

Les sites d'IT News Info : Actualité du monde IT -Sécurité des systèmes d'information - Management des systèmes d'information - Actualité des grossistes informatiques - Actualité high tech et usage du numérique