Хакеры из России воруют пароли корпоративных сетей
Используя арсенал программного обеспечения, которое обычно зарезервировано за системными администраторами, хакеры из России, заражают тысячи компьютеров в корпоративных и правительственных сетях программами, крадущими пароли и другую информацию, передает 6 августа «Newsru.com».
Специалисты по компьютерной безопасности отмечают: эта новая методика хакерских атак демонстрирует, что пока мало удалось сделать для нейтрализации угрозы, исходящей от сетей зараженных компьютеров, через которые преступники рассылают спам, воруют пароли и наносят другой вред.
В мае Джо Стюарт, директор по антивирусным исследованиям фирмы «SecureWorks» (Атланта), работающей в области компьютерной безопасности публично заявил о существовании группы хакеров. Он установил, что группа базируется в России, и выявил программу-ядро, управляющую по Интернету зараженными компьютерами, которых порядка 100 тыс. Эта программа работала на коммерческом интернет-хостинге, а серверы располагались в Висконсине.
По словам Стюарта, правоохранительными органами США сейчас проводится расследование. Хотя работа компьютерной программы, выявленной первоначально, была прекращена, хакеры, немедленно возобновили свою деятельность, переместив управляющую программу на сервер в Украине, подальше от американских правоохранительных органов. Речь идет о заражении компьютеров программой Coreflood, которая фиксирует нажатия клавиш и другую информацию. Сеть зараженных компьютеров за год с небольшим собрала до 500 гигабайт информации, которая отсылалась на ядро в Висконсин, сообщил Стюарт.
У этой вредоносной программы есть особенность перехватывать не только пароли, но и информацию, выводимую на экран. Таким образом, можно ознакомиться с состоянием банковских счетов.
Администрирование современных компьютерных сетей, где обновление программного обеспечения на тысячах компьютеров производится автоматически — для хакеров открыло возможность нового способа атак.
«Эта система примечательна тем, что с одного компьютера можно распространять обновления по всем машинам корпоративной сети одновременно, — пояснил Стюарт. — Это удобное средство, предоставленное Microsoft. Но мошенники им пользуются, чтобы внедрить свои трояны во все машины сети.
Ещё рекомендуем прочитать:
«Google» будет переводить с 40 языков
«Доктор Веб» против VirusBulletin
Порнография на православном сайте
Кампус в Валенсии завершился
Секреты британцев утекают через электронку
| К списку статей |
