Sicherheit 05.05.2009 (Archiv)
Sinowal/Torpig infiltriert
Forscher aus Kalifornien haben es gemeinsam mit Sicherheitsbehörden geschafft, ein gefährliches Botnet von innen zu betrachten. Das läßt interessante Aufschlüsse zu.Torpig bzw. Sinowal gibt es schon länger, seit 2006 konnte es sich verbreiten und immer besser tarnen. Seit damals ist es aktiv, wird für Spam und Betrügereien benutzt und konnte nicht eliminiert werden. Es gilt wie Conficker als äußerst geschickt im Tarnen und Verbreiten, nutzt 'zufällige' Domains als Kommunikationsweg und wird von Servern gesteuert, die die Kontrolle über das Netzwerk von übernommenen Rechnern steuern.
Die 180.000 Rechner des Torpig-Netzwerkes sind zwar gegenüber den Millionen von Conficker wenig, die beiden Trojaner sind sich aber ähnlich und auch der Schaden durch Torpig-Würmer ist hoch. Die Übernahme eines steuernden Servers durch die Forscher der Uni Santa Barbara ist daher eine spannende Sache für die Gegner der Botnetze.
So gelang es den Forschern unter Aufsicht der Behörden, an Details und Daten zum Netzwerk zu gelangen. Die Anzahl der Rechner und Server beispielsweise, die involviert sind. Aber auch die vielfältigen Verbreitungsmethoden wurden untersucht.
Analyse von Torpig (PDF)
Alleine die 70 Gigabyte an Daten, die in den 10 Tagen der Aktion zwischen dem Server und seinen gesteuerten Rechnern verteilt wurden, läßt nachdenklich werden. Die Viren haben dazu etwa eingegebene Daten beim Telebanking mitgeschnitten und weiter gesendet - 300000 mal bisher. Alleine 1770 Paypal-Kontodaten wurden in 10 Tagen ermittelt.
Die Wissenschaftler haben auch regional eine Zuordnung versucht: Dabei war die USA vor Europa (Italien, Deutschland) die am stärksten von den Viren betroffene Länder. Die nicht nachgewiesene Steuerung des Netzwerkes soll aus Russland erfolgen.
Ihre Meinung dazu? Schreiben Sie hier!
Newsticker per eMail oder RSS/Feed!
Auch interessant!
Drive-by-Angriffe analysiert
Forscher der University of California in Santa Barbara (UCSB) konnten ein Verteilnetzwerk für Malware übe...
Malware Hitliste
Google hat eine Statistik veröffentlicht, die die Dimension der Malware - also Schadsoftware, die man sic...
Zeus schaltet 100.000 Computer ab
Zeus ist ein Botnet, besser: war eines. Es wurde von den Betreibern abgeschaltet. Was die Folge war, ist ...
Guide: Sicherheit im Internet
Computer werden durch Viren, Malware, Spams und Betrüger angegriffen und Sie können der Geschädigte sein....
Forum: Ihre Meinung dazu! Ins Forum dazu posten... |