Wissenschaftler übernehmen Botnet

EnterpriseManagementProjekteService-ProviderSicherheit

Wissenschaftler der US-Universität Santa Barbara haben für zehn Tage die Kontrolle über ein Botnet übernommen, dass das Schadprogramm Torpig aufgebaut hat. Dabei entdeckten sie 70 Gigabyte vertrauliche Informationen, vor allem Finanzdaten, Kreditkartennummern oder Kontozugangsdaten. Die gestohlenen Daten seien im Cyber-Untergrund Millionen wert, so die Wissenschaftler.

In Zusammenarbeit mit den Strafverfolgungsbehörden schnitten die Forscher die übermittelten Daten der infizierten Rechner mit und untersuchten, mit welchen Techniken der Wurm seit drei Jahren überleben kann.

Wie sich herausstellte, geht Torpig sowohl vorsichtig als auch aggressiv vor, heißt es in der Analyse der US-Forscher. Die infizierten Rechner selbst generieren die Domainnamen, von denen sie Schadcode nachladen. Dabei beziehen sie als Zufallselement auch Suchergebnisse von Twitter ein, die in die Domainnamen einfließen. Dadurch wird es schwer, die Domains im Vorfeld zu sperren.

Torpig, der auch unter den Namen Sinowal und Mebroot bekannt ist, tauchte erstmals 2006 auf und ist seitdem im Umlauf. Es verbreitet sich inzwischen nicht mehr nur durch ausführbare Dateien, die per E-Mail versendet werden, sondern auch durch Skriptcode auf Webseiten.