Torpig

Torpig
Tyyppi	Troijalainen , rootkit , botnet
ilmestymisvuosi	2005 vuosi
Käytetty ohjelmisto	Mebroot

Torpig (tunnetaan myös nimellä Sinowal , Anserin ja Mebroot ) on troijalainen ja bottiverkko , joka on suunniteltu varastamaan henkilökohtaisia tietoja, kuten pankkikorttitietoja, salasanoja jne. Se luotiin vuonna 2005 [1] . Koko ajan tämän ohjelman avulla varastettiin noin 500 000 pankkitilitietoja [2] . Kymmenen päivän aikana hän onnistui varastamaan 8310 tilin tiedot [3] . Torpigia on kuvattu "yhdeksi kaikkien aikojen edistyneimmistä rikosohjelmista". On huomattava, ettei yksikään venäläinen tili ollut saanut tämän viruksen tartuntaa [2] .

Vuonna 2009 joukko turvallisuustutkijoita Kalifornian yliopistosta Santa Barbarassa otti bottiverkon hallintaansa 10 päiväksi. Tänä aikana he pystyivät poimimaan noin 70 gigatavua varastettua dataa ja poistamaan ne bottiverkosta [3] .

Miten Torpig toimii

Torpig-tartunta voi tapahtua useilla tavoilla, etenkin sähköpostin ja Torpigin leviämisen auttanut Mebroot -haittaohjelma [4] . Sen myöhempiä versioita jaettiin haitallisia bannerimainoksia sisältävien verkkosivustojen kautta. Torpig pystyy saastuttamaan käyttäjiä vain Adobe-ohjelmiston vanhemmilla versioilla . Asentaakseen pääkäynnistystietueeseen troijalainen käynnistää tietokoneen uudelleen. Kun se on saanut tartunnan, se ottaa yhteyttä botnet-palvelimiin ja piilottaa tiedostonsa, mikä tekee siitä vähemmän virustorjuntaohjelmiston havaittavissa [1] . 20 minuutin välein se soittaa palvelimilleen vapauttaakseen varastetut tiedot [4] .

Katso myös

Muistiinpanot

↑ 1 2 Arkistoitu kopio (linkki ei ole käytettävissä) . Haettu 9. lokakuuta 2021. Arkistoitu alkuperäisestä 19. toukokuuta 2015. (määrätön)
↑ 1 2 Troijalainen virus varastaa pankkitietoja . BBC News . Käyttöönottopäivä: 2021.10.2021. Arkistoitu alkuperäisestä 9. lokakuuta 2021. (määrätön)
↑ 1 2 Arkistoitu kopio (linkki ei ole käytettävissä) . Haettu 9. lokakuuta 2021. Arkistoitu alkuperäisestä 1. elokuuta 2015. (määrätön)
↑ 12 spmagazine11_torpig.pdf . _ sites.cs.ucsb.edu . Käyttöönottopäivä: 2021.10.2021. Arkistoitu alkuperäisestä 9. lokakuuta 2021. (määrätön)

2000-luvun hakkerihyökkäykset
Suurimmat hyökkäykset	Operaatio Bot Roast Operaatio Red October Hanke "Kanologia" titaanisade
Hakkereiden ryhmät ja yhteisöt	Nimetön Yksikkö 61398 (PLA)
yksinäisiä hakkereita	Dmitri Sklyarov
Havaittiin kriittisiä haavoittuvuuksia	Särkyttävä hyökkäys
Tietokonevirukset	Agent.BTZ Anna Kurnikova Asprox Backdoor.Win32.Sinoval Bagle Blaster Bredolab Cabir Huolehtia punainen koodi Koodi punainen II Commwarrior Conficker Cutwail donbot Festi Fizzer MINÄ RAKASTAN SINUA Klez Koobface Kraken Mariposa Mega D Metulji Mocmex my doom mytob Neshta netsky NetTraveler Nimda Läpäisevä Hyppysellinen Myrkkymuratti RFID-virus Rustock Suolaisuus Santy Sasser Raitis Niin iso SpyEye SQL Slammer Srizby Myrskymato Torpig Virut Vulcanbot Waledac Nolla pääsy Zeus Zobot
1990 -luku • 2000 -luku • 2010-luku

Bottiverkot
Akbot Asprox Bagle BASKLIITTI Bredolab carna Conficker Cutwail donbot Dridex Festi Gameover ZeuS Grum Gumblar Kelihos Koobface Kraken Lethic Mariposa Mega D Meris Metulji Mirai Necurs Nitol Rustock Suolaisuus SpyEye Srizby StarDust Myrsky TDL-4 Torpig Virut Vulcanbot Waledac Nolla pääsy Zeus
Katso myös: Malbot Käyttö: Bot Roast Haittaohjelma Dosnet verkkomato