Torpig
Torpig, auch bekannt als Sinowal oder Anserin (wird überwiegend über Mebroot rootkit verbreitet), ist eine Botnetz-Variante, die durch unterschiedliche Trojanische Pferde verbreitet wird, die Computer mit Microsoft Windows betreffen. Torpig umgeht Antivirenprogramme durch die Nutzung von Rootkits. Die infizierten Systeme werden nach Zugangsdaten, Passwörtern gescannt und über Keylogger mitgeschnitten. So ist auch ein Man-in-the-middle-Angriff möglich.
Geschichte
Im November 2008 war die Schadsoftware verantwortlich für die Auspähung von 500.000 Zugängen für Online-Banking und Kreditkarten in den Vereinigten Staaten. Die Software wurde zu dem Zeitpunkt als "one of the most advanced pieces of crimeware ever created" bezeichnet.[1]
Anfang 2009 übernahm ein Team von Sicherheitsexperten der University of California, Santa Barbara für zehn Tage die Kontrolle über das Botnetz. Während dieser Zeit wurde eine bis dahin noch nie dagewesene Menge (über 70 GB) an gestohlenen Daten festgestellt und wurden 1,2 Millionen IPs zum eigenen Command- & Control-Server umgeleitet. Der Report[2] zeigt im Einzelnen, wie das Botnetz betrieben wurde.
Einzelnachweise
- BBC News: Trojan virus steals bank info
- UCSB Torpig report (Memento des Originals vom 18. April 2010 im Internet Archive) Info: Der Archivlink wurde automatisch eingesetzt und noch nicht geprüft. Bitte prüfe Original- und Archivlink gemäß Anleitung und entferne dann diesen Hinweis.
Weblinks
- One Sinowal Trojan + One Gang = Hundreds of Thousands of Compromised Accounts by RSA FraudAction Research Lab, October 2008
- Don't be a victim of Sinowal, the super-Trojan by Woody Leonhard, WindowsSecrets.com, November 2008
- Antivirus tools try to remove Sinowal/Mebroot by Woody Leonhard, WindowsSecrets.com, November 2008
- Taking over the Torpig botnet, UCSB, April 2009
- Torpig Botnet Hijacked and Dissected covered on Slashdot, May 2009
- How to Steal a Botnet and What Can Happen When You Do by Richard A. Kemmerer, GoogleTechTalks, September 2009