Daarvoor waarschuwt beveiligingsbedrijf SecureWorks. Joe Stewart, directeur van de onderzoeksdivisie van SecureWorks, schrijft op zijn blog dat Coreflood (ook bekend als AFCore) het vooral munt op grote bedrijven en banken. Onderhand, zo claimt Stewart, zijn de afgelopen zestien maanden meer dan 300.000 computers geïnfecteerd. Het Internet Storm Center van het SANS-instituut meldde eind vorige maand een aanval waarbij zeshonderd van de drieduizend machines binnen een enkel bedrijf besmet raakten met de trojan. Het onderzoek van SecureWorks beperkt zich echter wel tot Amerikaanse bedrijven

De malware lift mee op een Telnetvariant van Microsoft, PsExec. Eerst moet een gebruiker ertoe gebracht worden de trojan op zijn desktop te installeren. Wanneer een systeembeheerder op de desktop inlogt, probeert de malware zich vervolgens via PsExec te verspreiden op andere systemen binnen het netwerk, waar het driftig begint met het loggen en doorsturen van gegevens.

De maker van PsExec, Mark Russinovich, laat in een reactie aan de nieuwsdienst van IDG weten dat hij weet dat het tooltje de afgelopen vijf kaar wel eens misbruikt werd door malware, maar niet op deze manier. Hij schrijft zelfs dat hij verrast is dat hackers van deze weg gebruik maken. "PsExec geeft geen informatie weg die de malwareschrijver zelf niet kan achterhalen, of met alternatieve mechanismen kan ontwijken", zo reageert Russinovich in een email. "Wie eenmaal de beheerrechten in handen heeft om toegang van buiten te krijgen, heeft gewoon controle over het betreffende systeem." Bron: Techworld