Torpig
| Torpig | |
|---|---|
| Тип | Ботнет |
| Год появления | 2005 год |
| Используемое ПО | руткит Mebroot |
Torpig (также известен как Anserin и Sinowal) — ботнет, созданный в 2005 году для кражи личных данных и создания зомби для ботнета[1]. Использовал для своего распространения системы, заражённые руткитом Mebroot, был нацелен на компьютеры, использующие Microsoft Windows. При заражении Torpig сканирует устройство на пароли и аккаунты и даёт хакерам полный контроль над устройством, при этом Torpig малозаметен для антивирусных программ.
К ноябрю 2008 года было подсчитано, что Torpig украл данные 500 000 банковских счетов и кредитных карт и был описан как «один из самых продвинутых когда-либо созданных криминальных продуктов».
История[править | править код]
После своего создания в 2005 году, Torpig постоянно улучшался для лучшей кражи данных.
В начале 2009 года группа исследователей безопасности из Калифорнийского университета, Санта-Барбара установили контроль над ботнетом на 10 дней, после чего клиентские модули обновились[2]. За это время они извлекли более 70 гигабайт данных и перенаправили 1,2 миллиона IP-адресов на их собственный сервер.
См. также[править | править код]
Примечания[править | править код]
- ↑ What is the Torpig virus – WiperSoft Antispyware. wipersoft.com. Дата обращения: 12 июня 2021.
- ↑ Ботнет Torpig захватили для исследований. Habr.com. Дата обращения: 12 июня 2021.