Planirana zaraza hiljada kompijutera ukljucujuci i 14.000 u jednom neimenovanom globalnom lancu hotela cekajuci
da se sistemski administratori loguju na inficiranom kompijuteru i onda koriscenjem Microsoft Administration Tool-a
rasire virus po celoj mrezi.

Ljudi koji stoje iza Coreflood Trojanca koriste softver
da bi krali bankovne i brokerske podatke tj korisnicka imena i sifre.
Do sada su sakupili bazu od 50gb takvih podataka sa zarazenih kompijutera,
izjavio je Joe Stewart direktor centra za istrazivanje takvih slucajeva.

Otkad je microsoft poceo da isporucuje XP sa Servis Pakom 2 smanjena je mogucnost
zaraze i njeno sirenje sto je zadalo dosta muke i truda za pronalazenje nacina
za sirenje trojanaca i virusa kroz korporativne mreze.

Ali Coreflood hakeri su bili uspesni, delom zahvaljujuci Microsoft programu PsExec
koji je napisan da pomogne sistem administratorima da pokrenu legalan software
na kompijuterima sirom mreze.

Za sirenje infekcije hakeri prvo moraju da ugroze sistem na mrezi, prevarom korisnika
da downloaduje njihov program. Onda kada se sistem administrator loguje na toj masini
da izvrsi standardnu rutinu odrzavanja, softver pokusava da pokrene PsExec i instalira trojanca na svim
sistemima u mrezi.

Cesto ova tehnika uspeva.

U proteklih 16 meseci Coreflood Autori inficirali su vise od 378.000 kompijutera. SecureWorks je
izbrojao hiljade infekcija na mrezama univerziteta i pronasao da finansijske kompanije, bolnice, advokatske firme pa cak i U.S drzavna policijska agencija imaju
hiljade inficiranih kompijutera.

Virusi i trojanci koristi PsExec vise od pet godina, kaze kreator softvera Mark Russinovichm
Microsoftov tehnicar.

Coreflood koji je takodje poznat kao AFcore Trojan je u opticaju oko 6 godina. Koriscen je u proslosti
u hakerskim napadima kao sto su denial-of-service napadi ali ne u kradji sifara kaze Stewart.