Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 5/9/2002
Microsoft har observeret en række hackerangreb, hvor hackere har overtaget Windows-maskiner og lukket brugerne ude. Men firmaet oplyser kun få detaljer.Ifølge en advarsel på Microsofts web-sted kan et angreb kendes på, at man har fået en trojansk hest installeret på computeren, samt at sikkerhedspolitikken på domæne-controlleren i nettet er ændret.
Microsoft har på det seneste set en voldsom stigning i denne type angreb. Men firmaet erkender, at det endnu ikke ved, hvordan hackerne har fået adgang til de berørte maskiner.
På pc'er, der er blevet angrebet, har man fundet en række filer. Blandt dem er filen gg.bat, der prøver at logge ind som administrator på andre servere. Herefter kopierer den en række filer til den pågældende server. En anden fil er seced.bat, der ændrer sikkerhedspolitikken på serveren.