Abo
  • Services:
Anzeige

US-Forscher übernehmen Botnet "Torpig"

Einen dieser Server konnten die Wissenschaftler aus Santa Barbara Anfang 2009 für zehn Tage übernehmen und somit Torpig untersuchen. Wie diese Übernahme gelang und warum das Botnetz nicht weiter unter Kontrolle oder geschwächt wurde, geben sie nicht an. Die Forscher erklären jedoch in ihrem ausführlichen Bericht (PDF) zu der Aktion, dass sie mit dem US-Verteidigungsministerium und FBI zusammengearbeitet hätten. Das sei auch notwendig gewesen, um die Daten der Personen zu schützen, welche die infizierten Rechner benutzen.

Anzeige

Rund 70 GByte an Informationen übermittelten die Zombie-PCs an den Control-Server der Universität im Zeitraum von zehn Tagen. Dabei fanden sich tausende von Bankdaten, aber auch Accounts für E-Mail-Dienste, Foren und andere vertrauliche Daten. Auch aufgrund dieser Daten ergaben sich interessante Rückschlüsse auf die Zahl der Rechner, die im Torpig-Netz hängen.

Die reine Zahl der IP-Adressen, welche die Control-Server anrufen, erlaubt nämlich noch keinen Rückschluss auf die Zahl der infizierten Rechner. Diese können sich beispielsweise in einem Firmennetzwerk zu hunderten hinter derselben IP verbergen. Größere Netze sind offenbar auch Torpig zum Opfer gefallen, denn unter einer IP verzeichnete der Control-Server der Sicherheitsforscher Zugriffe auf 80 Accounts bei einem Mailserver einer Universität.

Insgesamt versuchten 1,2 Millionen IP-Adressen, mit dem Control-Server der Wissenschaftler Kontakt aufzunehmen. Da Torpig aber jedem Client eine Art Seriennummer zuordnet, entspricht das nicht der Zahl der Infektionen, zudem gibt es in Botnetzen stets mehrere Control-Server. Über 180.000 der Torpig-Seriennummern meldeten sich bei dem gekaperten Control-Server, so dass die Forscher von mindestens dieser Zahl an Torpig-Zombies ausgehen.

Dass Schädlinge wie Torpig sich über Jahre nur über Länder verbreiten können, in denen der Internetzugang für Privatleute samt dem nötigen Wissen um Sicherheitsrisiken noch nicht alltäglich ist, geht aus den Daten des Experiments nicht hervor. Die meisten Zugriffe auf den Control-Server kamen aus den USA, gefolgt von Italien und Deutschland.

Über 24.000 Torpig-Seriennummern kamen dabei aus Deutschland, von diesen Rechnern wurden in nur zehn Tagen 641 Datensätze für das Log-in bei 122 Finanzunternehmen übermittelt.

Rückschlüsse auf die Autoren und Betreiber von Torpig zieht die Universität nicht. Bereits seit dem ersten Auftauchen des Schädlings wird das Programm aber mit dem berüchtigten Russian Business Network in Verbindung gebracht.

 US-Forscher übernehmen Botnet "Torpig"

eye home zur Startseite
Alternativvv 05. Mai 2009

und 80% (grobe schätzung) der server...

Alternativvv 05. Mai 2009

zum einen stimmts nicht (siehe post von "Lesen bildet" um 14.40), zum anderen würde es...

Replikator 05. Mai 2009

Völlig richtig! Wenn nicht aufgepasst wird haben wir schneller als uns Lieb ist die...

SolarisFrickler 05. Mai 2009

Hi warum wird sowas nicht auf Netzwerkebene abgefangen? Nein bin kein Netzwerk Fachmann...

Sumsi 05. Mai 2009

tja, wenn bei IT News für Profis die Redaktion den Unterschied von Java und JavaSCRIPT...



Anzeige

Stellenmarkt
  1. Hannover Rück SE, Hannover
  2. Bosch SoftTec GmbH, Hildesheim
  3. über Nash direct GmbH, Stuttgart
  4. über JBH-Management- & Personalberatung Herget, keine Angabe


Anzeige
Spiele-Angebote
  1. (-80%) 4,99€
  2. 3,99€
  3. 8,49€

Folgen Sie uns
       


  1. Gigabit

    Swisscom führt neue Mobilfunkgeneration 5G schon 2018 ein

  2. Bpfilter

    Linux-Kernel könnte weitere Firewall-Technik bekommen

  3. Media Broadcast

    Freenet TV kommt auch über Satellit

  4. Blizzard

    Update und Turnier für Warcraft 3 angekündigt

  5. EU-Urheberrechtsreform

    Kompromissvorschlag hält an Uploadfiltern fest

  6. Desktop-Modi im Vergleich

    Fast ein PC für die Hosentasche

  7. Android 8.0

    Samsung verteilt Oreo-Upgrade wieder für Galaxy S8

  8. Bilanzpressekonferenz

    Telekom bestätigt Super-Vectoring für dieses Jahr

  9. Honorbuddy

    Bossland muss keine Millionen an Blizzard zahlen

  10. Soziale Netzwerke

    Twitter sperrt Tausende verdächtige Accounts



Haben wir etwas übersehen?

E-Mail an news@golem.de


Anzeige
Star Trek Discovery: Die verflixte 13. Folge
Star Trek Discovery
Die verflixte 13. Folge
  1. Star Trek Bridge Crew Sternenflotte verlässt Holodeck

Materialforschung: Stanen - ein neues Wundermaterial?
Materialforschung
Stanen - ein neues Wundermaterial?
  1. Colorfab 3D-gedruckte Objekte erhalten neue Farbgestaltung
  2. Umwelt China baut 100-Meter-Turm für die Luftreinigung
  3. Crayfis Smartphones sollen kosmische Strahlung erfassen

Samsung C27HG70 im Test: Der 144-Hz-HDR-Quantum-Dot-Monitor
Samsung C27HG70 im Test
Der 144-Hz-HDR-Quantum-Dot-Monitor
  1. Volumendisplay US-Forscher lassen Projektion schweben wie in Star Wars
  2. Sieben Touchscreens Nissan Xmotion verwendet Koi als virtuellen Assistenten
  3. CJ791 Samsung stellt gekrümmten Thunderbolt-3-Monitor vor

  1. Re: Die Geister, die man rief.

    p4m | 16:08

  2. Re: Warcraft...

    Dwalinn | 16:07

  3. Re: Meine Ansicht zu dem Ganzen:

    Muhaha | 16:07

  4. Re: Urteile aus den USA können getrost ignoriert...

    trolling3r | 16:06

  5. Re: Es wird Zeit für WC4

    ArcherV | 16:05


  1. 16:15

  2. 15:21

  3. 15:03

  4. 13:12

  5. 12:40

  6. 12:07

  7. 12:05

  8. 12:01


  1. Themen
  2. A
  3. B
  4. C
  5. D
  6. E
  7. F
  8. G
  9. H
  10. I
  11. J
  12. K
  13. L
  14. M
  15. N
  16. O
  17. P
  18. Q
  19. R
  20. S
  21. T
  22. U
  23. V
  24. W
  25. X
  26. Y
  27. Z
  28. #
 
    •  / 
    Zum Artikel