Kalifornische Forscher kapern Botnetz

Dabei stoßen sie auf 70 GByte gestohlene Daten wie Kreditkartennummern oder Kontozugangsdaten. Der für den Aufbau des Botnetzes verantwortliche Trojaner "Torpig" kursiert bereits seit drei Jahren im Netz.

Wissenschaftler der University of California in Santa Barbara haben für zehn Tage die Kontrolle über ein von dem Trojaner „Torpig“ aufgebautes Botnetz übernommen. Dabei entdeckten sie nach eigenen Angaben 70 GByte vertrauliche Informationen wie gestohlene Finanzdaten, Kreditkartennummern oder Kontozugangsdaten, die im Cyber-Untergrund Millionen wert sind.

In Zusammenarbeit mit den Strafverfolgungsbehörden zeichneten die Forscher die übermittelten Daten der infizierten Rechner auf und untersuchten, mit welchen Techniken der Wurm seit drei Jahren überleben kann. In der Analyse der Wissenschaftler heißt es, Torpig gehe sowohl vorsichtig als auch aggressiv vor.

Die infizierten Rechner generieren die Domainnamen, von denen sie Schadcode nachladen. Dabei beziehen sie als Zufallselement auch Suchergebnisse von Twitter ein, die in die Domainnamen einfließen. Dadurch wird es schwer, die Domains im Vorfeld zu sperren.

Torpig, der auch unter den Namen Sinowal bekannt ist, war erstmals 2006 aufgetaucht und befindet sich seitdem im Umlauf. Er verbreitet sich inzwischen nicht mehr nur durch ausführbare Dateien, die per E-Mail versendet werden, sondern auch durch Skriptcode auf Webseiten.

Fanden Sie diesen Artikel nützlich?
Content Loading ...
Whitepaper

ZDNet für mobile Geräte
ZDNet-App für Android herunterladen Lesen Sie ZDNet-Artikel in Google Currents ZDNet-App für iOS

Artikel empfehlen:

Neueste Kommentare 

Noch keine Kommentare zu Kalifornische Forscher kapern Botnetz

Kommentar hinzufügen

Schreibe einen Kommentar

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind markiert *