Американские исследователи 10 дней контролировали ботнет Torpig

image

Организаторы исследования смогли получить доступ к 70 гигабайтам данных, похищенных с пользовательских систем, включая почти 300’000 уникальных идентификационных реквизитов пользователей, 56’000 паролей, собранных в течение одного часа.

Несколько месяцев назад экспертам в области информационной безопасности из University of California Santa Barbara удалось захватить один из наиболее известных ботнетов Torpig . Эксперты удерживали хакерскую сеть под контролем на протяжении десяти дней. За это время исследователям удалось собрать немало интересной и полезной информации, в том числе узнать, какая именно информация интересует владельцев ботнета, а также составить портрет типичной жертвы киберпреступников. Несколько дней назад ученые опубликовали подробный отчет по результатам своих исследований.

Организаторам исследования удалось получить доступ к 70 гигабайтам данных, похищенных с пользовательских систем, включая почти 300’000 уникальных идентификационных реквизитов пользователей, 56’000 паролей, собранных в течение одного часа. Исследователи также отметили, что владелец ботнета может получить доступ к частной информации, принадлежащей жертве, включая электронную переписку пользователя, и сообщения, оставленные на форумах и в чатах. Однако, в первую очередь киберпреступников интересует информация иного рода, а именно номера кредитных карт и реквизиты доступа к банковскому счету. За те десять дней, что «ботнет» находился под контролем экспертов, ему удалось перехватить имена пользователей и пароли, используемые для доступа к 8’310 учетным записям в 410 финансовых системах, включая PayPal. Исследователи отмечают, что примерно 40 процентов данных были извлечены из менеджеров паролей, а не перехвачены в момент подключения к системе.

Анализ собранных данных позволил ученым получить представление о привычках и пристрастиях пользователей скомпрометированных систем. К примеру, исследователи обнаружили, что около 0,1 процента жертв Torpig обожают обмениваться оскорблениями в «онлайне», а еще четыре процента изучают чаты и форумы в поисках партнера для виртуального секса. Оставшиеся пользователи используют глобальную сеть для решения более традиционных задач, например, ищут ответы на вопросы медицинского и юридического характера, посещают онлайновые биржи труда, а также играют в различные игры. Эксперты также установили, что 28 процентов жертв используют одни и те же реквизиты для получения доступа к различным сайтам, тем самым значительно упрощая задачу злоумышленникам. Причем более 40 процентов паролей могут быть подобраны хакерскими приложениями в течение полутора часов.

По мнению сотрудников University of California, наиболее вероятными жертвами «ботнетов» являются владельцы плохо обслуживаемых компьютеров, а также те пользователи, которые выбирают легко угадываемые пароли. «Мы можем с уверенностью утверждать, что проблема вредоносного ПО в первую очередь является культурной проблемой, – сообщают исследователи, – Большинство пользователей осознают важность физической защиты своего автомобиля, а также осведомлены о том, что транспортное средство нуждается в обслуживании. Однако, не многие из них понимают, что беспечность, проявленная при работе с компьютером, может иметь самые непредсказуемые последствия».


или введите имя

CAPTCHA
Страницы: 1  2  3  
15268
06-05-2009 08:56:42
Благословен M$ Храни бог Билла и Балмера Да не поколеблется процент(%) их OS
0 |
IT Security Warrior
06-05-2009 09:04:38
Американские исследователи 10 дней контролировали ботнет TorpigИ им понравилось! Капча 01235 тоже хочет.
0 |
фетиш-мастер [Малиновые штаны]
06-05-2009 11:17:53
Американские исследователи 10 дней контролировали ботнет Torpigдумаеца мне, что их сервер просто стал мастером кластера
0 |
Killer
06-05-2009 09:32:21
Дайте мне ботнет я тоже поуправляю
0 |
Василий Убунтиец
06-05-2009 09:42:45
пока управляли ботнетом лучше заставили бы эти машины обновится и залатать дыры и заодно, если возможно, установили бы бесплатный антивирусник (хотя бы Аваст). а то пока управляли, наверное забавлялись большей частью, проводя свои исследовательские работы
0 |
WAR10CK
06-05-2009 13:18:36
Толку нет их заставлять машины обновляться, там все дела в ДНК юзеров. Капча, задумавшись над захватом чужого ботнета, потопала пить пиво: 35833
0 |
СветляГ
06-05-2009 09:49:38
Слыш, американские исследователи, есть чё? дайте ботнет погонять. Подгони пару аккаунтов на жыгуль с сэмками. Чё, нету? а если найду? Ты ваще с какой подсети? и IP у тя какой-то не пацанский! А кто там в онлайне дерзкий такой?
0 |
Страницы: 1  2  3