Warning: session_start(): open(/var/cpanel/php/sessions/ea-php54/sess_hp17eqf5acjlq6pbn210qnok70, O_RDWR) failed: No space left on device (28) in /home/itextreme/public_html/index.php on line 3
IT-Extreme - Kutatók eltérítették az egyik bothálózatot

Lap tetejére
Hirek Tesztek RSS facebook
IT-Extreme hírportál
Érdekességek
MaxRay - 2009-05-06

Ezúttal a jó fiúk vették át egy bothálózat irányítását, mely a Torpig vagy Sinowal néven ismert program irányítása alá tartozik. A Torpig hálózat tíz napig volt a kutatók kezében...

Ezúttal a jó fiúk vették át egy bothálózat irányítását, mely a Torpig vagy Sinowal néven ismert program irányítása alá tartozik. A Torpig hálózat tíz napig volt a kutatók kezében és számos dologra derítettek fényt…
 
A különféle rootkit-ek és más rendszer szinten beépülő programokból álló zombigépek hálózata vagyis a botnet hatalmas erőt képvisel az alvilágban és nagyon sok személyes információhoz jutnak így a bünözők. Az egyik igen széles körben elterjedt ilyen program a Torpig, mely személyes információkat, üzleti adatokat szolgáltat az irányítóinak.
 
A kutatók egy sérülékenységet kihasználva vették át a Torpig botnet irányítását, ugyanis ezek a beépült kártékony alkalmazások egy lista alapján próbálják felvenni a kapcsolatot az őket irányító és központi server-ekkel, azonban a Torpig akkori
domain
listájában szereplő címek közt még volt szabad, melyre gyorsan lecsaptak a kutatók. Ezeken a szabad címeken servereket állítottak fel és átvették az irányítást a bothálózat felett, melyet 10 napig meg is tudtak tartani, mielőtt az eredeti késztők nem frissítették a rendszert.
 
A rövid idő alatt is óriási információt szereztek a kutatók
 
A California Santa Barbara egyetem kutatói ezalatt a rövid idő alatt is hatalmas információ mennyiséget gyüjtöttek össze magáról a bothálózatok müködéséről és arról hogy milyen információkat gyüjtenek az ilyen rendszerek. Mialatt a kutatók kezében volt a hálózat majdnem 300 000 egyéni belépő adathoz jutottak hozzá. Ebben benne van az egy óra alatt beszerzett 56 000 jelszó. Azt is megfigyelték, hogy a felhasználók 28 százaléka a belépő adatait több helyen is használta, összesen 368501 weboldalon, mely nagyban megkönnyíti a tolvajoknak a további személyes információ ellopását.
 
A kutatók
e-mail
fiókok százaihoz fértek hozzá, fórum és
chat
szobák belépő adatait is megszerezték, melyek gyakran részletes információkat adnak a használójukról. A Torpig elsődleges célja azonban üzleti információk ellopása és a Torpig ezalatt a tíz nap alatt 410 különféle pénzügyi szervezethez való belépő adatokat lopott el összesen 8310 felhasználói fiókhoz. A kutatók rámutatnak, hogy az ellopott információ 40 százaléka a böngészők jelszó tárolóiból származott.

Warning: Unknown: open(/var/cpanel/php/sessions/ea-php54/sess_hp17eqf5acjlq6pbn210qnok70, O_RDWR) failed: No space left on device (28) in Unknown on line 0

Warning: Unknown: Failed to write session data (files). Please verify that the current setting of session.save_path is correct (/var/cpanel/php/sessions/ea-php54) in Unknown on line 0