Torpig botnet blottat
tisdag, maj 19th, 2009Torpig är ett botnet som sprids med hjälp av olika typer av trojaner och infekterar Windows-system. Det går förbi antivirusprogrammen med rootkit-teknologi och söker sedan efter inlogngingsinformation.
I en artikel från The Register kan man läsa att en grupp säkerhetsforskare från UCAL lyckats infiltrera botnetet Torpig. Under en period av 10 dagar samlade de in 8300 lösenord till olika finansiella verksamheter varav c:a 20% tillhöre paypal användare. Sammanlagt fick de tag på 298000 inloggningar. Eftersom Torpig lyssnar på tangentnedtryck kopplade till olika kända program och går på så sätt förbi allt vad SSL-cerifikat heter kan de sno väldigt mycket information. All data skickas till olika servrar som kontrolleras av Torpig’s ägare. Forskarna räknade upp till 180-tusen maskiner under 10-dagars perioden. Rapporten Your Botnet is My Botnet: Analysis of a Botnet Takeover (som f.ö är mycket intressant läsning) visade också på att många användare återanvänder sina lösenord på flera olika ställen. Knäck ett och få fler på köpet!
