Coreflood-Trojaner infizierte Tausende von PCs

Der Coreflood-Trojaner wartet bis sich ein Administrator einloggt und benutzt danach Microsofts Administrations-Tool. Dann wird der Trojaner aktiv und infiziert alle erreichbaren PCs im selben Netzwerk. So geschah es auch, dass mehr als 14.000 Rechner einer großen Hotelkette mehr oder weniger gleichzeitig mit dem Virus infiziert wurden. Die Bösewichte nutzen die Software, um Bankdaten zu stehlen.

Joe Stewart von Secure Works sagte, dass die Black-Hacker in der Lage waren, ganze Firmen zu infizieren. So etwas würde man in diesen Tagen selten sehen. Seit Windows XP SP2 hätten es Schreiber von Malware schwerer gehabt, Schadcode über ein Firmennetzwerk zu verbreiten. Die Coreflood-Schreiber benutzten allerdings ein Microsoft-Programm namens PsExec. Dieses sollte eigentlich Administratoren helfen, Software im Netzwerk leichter zu verteilen. In den letzten 16 Monaten soll es den Coreflood-Erschaffern gelungen sein, mehr als 378.000 Computer zu infizieren. Laut Stewart ist Coreflood schon sechs Jahre auf dem „Markt“. Es wurde jedoch bisher für DoS-Attacken benutzt und nicht um Passwörter zu stehlen. Mark Russinovich sagte, dass es nicht allein die Schuld von PsExec sei. Sobald eine schädliche Software Administrator-Rechte hätte, gehört ihr das System. Die Funktionalität von PsExec könnten Black-Hacker auch selbst implementieren. (jdo)