x close
Click Accept pentru a primi notificări cu cele mai importante știri! Nu, multumesc Accept
Jurnalul.ro Tech Gadget Botnet-ul Torpig, "disecat” de cercetătorii americani

Botnet-ul Torpig, "disecat” de cercetătorii americani

de Cristian Ionescu    |    05 Mai 2009   •   00:00

În efortul de a înţelege mai bine cum funcţionează criminalitatea informatică, un grup de cercetători de la Universitatea California au anihiliat şi "disecat" celebra reţea de tip botnet "Torpig", potrivit itnews.com.au

Cercetătorii americani au reuşit să preia controlul botnet-ului Torpig şi au început să analizeze informaţiile strânse de hackeri cu ajutorul malware-ului, timp de 10 ani. În urma analizei, aceştia au ajuns la concluzia că Torpig a colectat în jur de 70 de GB de informaţii, majoritatea reprezentând date confidenţiale(detalii bancare), prin intermediul a 180.000 de sisteme infectate.

Totuşi, ce i-a suprins pe cercetatorii americani a fost faptul că deşi analiza a arătat 180.000 de sisteme infectate, peste 1,2 milioane de adrese IP au fost descoperite în log-urile de accesare a bonet-ului. "Această descoperire ar trebui să îmbunătăţească semnificativ precizia cu care se estimează totalul sistemelor virusate, prin estimarea IP-urilor compromise, nu a numărului de sisteme infectate. Este mult mai corect aşa", au precizat cercetătorii.

Pe lângă datele bancare, aceştia au gasit şi dovezi ale folosirii reţelei pentru spam. "Am ajuns la concluzia că malware-ul a devenit o problema culturală. Chiar dacă oamenii sunt educaţi şi înţeleg foarte bine conceptele de securitate, nu înţeleg consecinţele unui comportament iresponsabil, atunci când utilizează un computer".

O retea Botnet rulează autonom şi automat, şi se referă la o reţea de calculatoare compromise (denumite calculatoare Zombie) care rulează software, instalat de obicei cu ajutorul viermilor, cailor troieni, sau backdoor, sub un nume comun de infrastructură, comandă şi control.

×
Subiecte în articol: IT