Érdekességek
MaxRay - 2009-05-06
Ezúttal a jó fiúk vették át egy bothálózat irányítását, mely a Torpig vagy Sinowal néven ismert program irányítása alá tartozik. A Torpig hálózat tíz napig volt a kutatók kezében...
Ezúttal a jó fiúk vették át egy bothálózat irányítását, mely a Torpig vagy Sinowal néven ismert program irányítása alá tartozik. A Torpig hálózat tíz napig volt a kutatók kezében és számos dologra derítettek fényt…
A különféle rootkit-ek és más rendszer szinten beépülő programokból álló zombigépek hálózata vagyis a botnet hatalmas erőt képvisel az alvilágban és nagyon sok személyes információhoz jutnak így a bünözők. Az egyik igen széles körben elterjedt ilyen program a Torpig, mely személyes információkat, üzleti adatokat szolgáltat az irányítóinak.
A kutatók egy sérülékenységet kihasználva vették át a Torpig botnet irányítását, ugyanis ezek a beépült kártékony alkalmazások egy lista alapján próbálják felvenni a kapcsolatot az őket irányító és központi server-ekkel, azonban a Torpig akkori
A rövid idő alatt is óriási információt szereztek a kutatók
A California Santa Barbara egyetem kutatói ezalatt a rövid idő alatt is hatalmas információ mennyiséget gyüjtöttek össze magáról a bothálózatok müködéséről és arról hogy milyen információkat gyüjtenek az ilyen rendszerek. Mialatt a kutatók kezében volt a hálózat majdnem 300 000 egyéni belépő adathoz jutottak hozzá. Ebben benne van az egy óra alatt beszerzett 56 000 jelszó. Azt is megfigyelték, hogy a felhasználók 28 százaléka a belépő adatait több helyen is használta, összesen 368501 weboldalon, mely nagyban megkönnyíti a tolvajoknak a további személyes információ ellopását.
A kutatók
A különféle rootkit-ek és más rendszer szinten beépülő programokból álló zombigépek hálózata vagyis a botnet hatalmas erőt képvisel az alvilágban és nagyon sok személyes információhoz jutnak így a bünözők. Az egyik igen széles körben elterjedt ilyen program a Torpig, mely személyes információkat, üzleti adatokat szolgáltat az irányítóinak.
A kutatók egy sérülékenységet kihasználva vették át a Torpig botnet irányítását, ugyanis ezek a beépült kártékony alkalmazások egy lista alapján próbálják felvenni a kapcsolatot az őket irányító és központi server-ekkel, azonban a Torpig akkori
domain
listájában szereplő címek közt még volt szabad, melyre gyorsan lecsaptak a kutatók. Ezeken a szabad címeken servereket állítottak fel és átvették az irányítást a bothálózat felett, melyet 10 napig meg is tudtak tartani, mielőtt az eredeti késztők nem frissítették a rendszert.
A rövid idő alatt is óriási információt szereztek a kutatók
A California Santa Barbara egyetem kutatói ezalatt a rövid idő alatt is hatalmas információ mennyiséget gyüjtöttek össze magáról a bothálózatok müködéséről és arról hogy milyen információkat gyüjtenek az ilyen rendszerek. Mialatt a kutatók kezében volt a hálózat majdnem 300 000 egyéni belépő adathoz jutottak hozzá. Ebben benne van az egy óra alatt beszerzett 56 000 jelszó. Azt is megfigyelték, hogy a felhasználók 28 százaléka a belépő adatait több helyen is használta, összesen 368501 weboldalon, mely nagyban megkönnyíti a tolvajoknak a további személyes információ ellopását.
A kutatók
e-mail
fiókok százaihoz fértek hozzá, fórum és
chat
szobák belépő adatait is megszerezték, melyek gyakran részletes információkat adnak a használójukról. A Torpig elsődleges célja azonban üzleti információk ellopása és a Torpig ezalatt a tíz nap alatt 410 különféle pénzügyi szervezethez való belépő adatokat lopott el összesen 8310 felhasználói fiókhoz. A kutatók rámutatnak, hogy az ellopott információ 40 százaléka a böngészők jelszó tárolóiból származott.