Torpig

Torpig (také známý jako Sinowal , Anserin a Mebroot ) je trojský kůň a botnet určený ke krádeži osobních údajů, jako jsou údaje o bankovních kartách, hesla atd. Byl vytvořen v roce 2005 [1] . Za celou dobu bylo s pomocí tohoto programu odcizeno asi 500 000 údajů o bankovních účtech [2] . Během 10denního období se jí podařilo ukrást data 8310 účtů [3] . Torpig byl popsán jako „jeden z nejpokročilejších zločineckých programů, které byly kdy vytvořeny“. Je pozoruhodné, že tímto virem nebyl infikován ani jeden ruský účet [2] .

V roce 2009 skupina bezpečnostních výzkumníků z Kalifornské univerzity v Santa Barbaře převzala na 10 dní kontrolu nad botnetem. Během této doby dokázali vytěžit asi 70 gigabajtů ukradených dat a odstranit je z botnetu [3] .

Jak Torpig funguje

Torpig infekce se může objevit různými způsoby, zejména prostřednictvím e-mailu a malwaru Mebroot , který pomohl Torpig se rozšířit [4] . Jeho pozdější verze byly distribuovány prostřednictvím webových stránek se škodlivými bannerovými reklamami. Torpig je schopen infikovat uživatele pouze staršími verzemi softwaru Adobe . Pro instalaci do hlavního spouštěcího záznamu trojský kůň restartuje počítač. Jakmile je infikován, kontaktuje servery botnetu a skryje své soubory, takže je méně detekovatelný antivirovým softwarem [1] . Každých 20 minut volá své servery, aby uvolnily ukradené informace [4] .

Viz také

• Dridex
• Fizzer

Poznámky

1. ↑ 1 2 Archivovaná kopie (odkaz není k dispozici) . Získáno 9. října 2021. Archivováno z originálu 19. května 2015. (neurčitý) 
2. ↑ 1 2 Trojský virus krade bankovní informace . Zprávy BBC . Datum přístupu: 2021.10.09. Archivováno z originálu 9. října 2021. (neurčitý)
3. ↑ 1 2 Archivovaná kopie (odkaz není k dispozici) . Získáno 9. října 2021. Archivováno z originálu 1. srpna 2015. (neurčitý) 
4. ↑ 12 spmagazine11_torpig.pdf . _ sites.cs.ucsb.edu . Datum přístupu: 2021.10.09. Archivováno z originálu 9. října 2021. (neurčitý)