Wissenschaftler der University of California in Santa Barbara haben für zehn Tage die Kontrolle über ein von dem Trojaner "Torpig" aufgebautes Botnetz übernommen. Dabei entdeckten sie nach eigenen Angaben 70 GByte vertrauliche Informationen wie gestohlene Finanzdaten, Kreditkartennummern oder Kontozugangsdaten, die im Cyber-Untergrund Millionen wert sind.
In Zusammenarbeit mit den Strafverfolgungsbehörden zeichneten die Forscher die übermittelten Daten der infizierten Rechner auf und untersuchten, mit welchen Techniken der Wurm seit drei Jahren überleben kann. In der Analyse der Wissenschaftler heißt es, Torpig gehe sowohl vorsichtig als auch aggressiv vor.
Die infizierten Rechner generieren die Domainnamen, von denen sie Schadcode nachladen. Dabei beziehen sie als Zufallselement auch Suchergebnisse von Twitter ein, die in die Domainnamen einfließen. Dadurch wird es schwer, die Domains im Vorfeld zu sperren.
Torpig, der auch unter den Namen Sinowal bekannt ist, war erstmals 2006 aufgetaucht und befindet sich seitdem im Umlauf. Er verbreitet sich inzwischen nicht mehr nur durch ausführbare Dateien, die per E-Mail versendet werden, sondern auch durch Skriptcode auf Webseiten.
