WebWizard   14.7.2020 13:11    |    Benutzerkonto
contator.net » WebNews » WebWizard.at » Magazin » News-Links  
 

Wir brauchen Cookies, siehe unsere Datenschutzerklärung.















Neueste Artikel

Betrug mit Jobs
Google Meet gratis im Kalender und GMailWegweiser...
Dokumentationen kostenlos bei NetflixWegweiser...
Panoramafoto aus Streetview laden
Suchmaschine für Buch-IllustrationenWegweiser...
Microsoft 365 statt Office
Hacker gegen 3D-Drucker
Mehr Glück ohne Facebook
mehr...









Aktuelle Highlights

Inkee Benbox


 
WebWizard News-Links
Sicherheit  05.05.2009 (Archiv)

Sinowal/Torpig infiltriert

Forscher aus Kalifornien haben es gemeinsam mit Sicherheitsbehörden geschafft, ein gefährliches Botnet von innen zu betrachten. Das läßt interessante Aufschlüsse zu.

Torpig bzw. Sinowal gibt es schon länger, seit 2006 konnte es sich verbreiten und immer besser tarnen. Seit damals ist es aktiv, wird für Spam und Betrügereien benutzt und konnte nicht eliminiert werden. Es gilt wie Conficker als äußerst geschickt im Tarnen und Verbreiten, nutzt 'zufällige' Domains als Kommunikationsweg und wird von Servern gesteuert, die die Kontrolle über das Netzwerk von übernommenen Rechnern steuern.

Die 180.000 Rechner des Torpig-Netzwerkes sind zwar gegenüber den Millionen von Conficker wenig, die beiden Trojaner sind sich aber ähnlich und auch der Schaden durch Torpig-Würmer ist hoch. Die Übernahme eines steuernden Servers durch die Forscher der Uni Santa Barbara ist daher eine spannende Sache für die Gegner der Botnetze.

So gelang es den Forschern unter Aufsicht der Behörden, an Details und Daten zum Netzwerk zu gelangen. Die Anzahl der Rechner und Server beispielsweise, die involviert sind. Aber auch die vielfältigen Verbreitungsmethoden wurden untersucht.

Analyse von Torpig (PDF)

Alleine die 70 Gigabyte an Daten, die in den 10 Tagen der Aktion zwischen dem Server und seinen gesteuerten Rechnern verteilt wurden, läßt nachdenklich werden. Die Viren haben dazu etwa eingegebene Daten beim Telebanking mitgeschnitten und weiter gesendet - 300000 mal bisher. Alleine 1770 Paypal-Kontodaten wurden in 10 Tagen ermittelt.

Die Wissenschaftler haben auch regional eine Zuordnung versucht: Dabei war die USA vor Europa (Italien, Deutschland) die am stärksten von den Viren betroffene Länder. Die nicht nachgewiesene Steuerung des Netzwerkes soll aus Russland erfolgen.

Ihre Meinung dazu? Schreiben Sie hier!



Newsticker per eMail oder RSS/Feed!

Auch interessant!
Drive-by-Angriffe analysiert
Forscher der University of California in Santa Barbara (UCSB) konnten ein Verteilnetzwerk für Malware übe...

Malware Hitliste
Google hat eine Statistik veröffentlicht, die die Dimension der Malware - also Schadsoftware, die man sic...

Zeus schaltet 100.000 Computer ab
Zeus ist ein Botnet, besser: war eines. Es wurde von den Betreibern abgeschaltet. Was die Folge war, ist ...

Guide: Sicherheit im Internet
Computer werden durch Viren, Malware, Spams und Betrüger angegriffen und Sie können der Geschädigte sein....

Forum: Ihre Meinung dazu!

[AufZack Talk] [Forum]     
Posten Sie ins Forum dazu:
Betreff:

   






Top Klicks | Thema Sicherheit | Archiv

 
 

 


Fridays for Hubraum


Alfa Racing GTA


Fensterbilder basteln


Treibstoffpreise sinken


Agile Transformation


Skoda: 125 Jahre

Aktuell aus den Magazinen:
 Prime Day 2020 verschoben Neuer Termin im Oktober
 Prime Day 2020 verschoben Neuer Termin im Oktober
 Gegen Hasspostings Ein NetzDG ohne Klarnamenpflicht
 Großer Kino-Start im August Kleine Kinos und Autokinos schon jetzt aktiv
 Facebook will alte Artikel los werden Filter gegen 'Old News' im Social Network

contator.net im Überblick:
 Webnews  WebWizard | Bundesland.at | Wien-Tipp.at | NewsTicker
 Business  Journal.at | Anfrage.net | plex | Seminar.At | BizTipp
 Auto  Auto.At | TunerAuto.At | OldtimerAuto.At | AutoTalk.At | AutoGuide.At | AutoBiz.At
 Freizeit  Style.at | Famili.at | Kinofilm.at | Musical.at | heavy.at | grlz | WitzBold | Advent.At
 Shopping  anna | Shoppingcity.at | SchatzWelt Gewinnspiele | Prozente.net Gutscheine
 Community  AufZack! | Flirtparty | Player | Schmuddelecke

Rechtliches
Copyright © 2020    Impressum    Datenschutz    Kontakt    Sitemap   
Tripple