Een gratis programma van Microsoft waarmee systeembeheerders computers op afstand kunnen beheren wordt steeds vaker in het netwerk waargenomen, wat ook een teken van besmette pc's kan zijn. Het gaat om de PsExec tool, die Microsoft als een 'lichtgewicht' versie Telnet omschrijft en onderdeel van de Windows Sysinternals suite is.

Het grote voordeel van deze remote administration tool (RAT) is dat beheerders geen software op het doelsysteem hoeven te installeren. In het X-Force 2012 Trend en Risk rapport waarschuwt IBM dat wormen en 'geavanceerde dreigingen' soms ook PsExec gebruiken. De 'Here you have worm' bevatte een PsExec tool waarmee het zichzelf naar andere computers kopieerde.

Netwerkverkeer
In het netwerkverkeer dat IBM monitort zag het een flinke toename van het aantal PsExec-meldingen. "Dit betekent niet dat aanval of malware is gevonden, maar elke keer de melding verschijnt is het een goed idee om te bevestigen dat het om legitiem gebruik gaat", zo laat het bedrijf weten.

SQL Injectie was nog altijd verantwoordelijk voor de meeste meldingen in het afgelopen jaar, gevolgd door de Slammer worm. De eerste zes maanden van dit jaar werd de beruchte worm echter nog nauwelijks waargenomen.