Ezúttal a Kaliforniai Egyetem kutatói szereztek maguknak botnetet. Iszonyatos mennyiségű személyes információhoz jutottak hozzá ezzel az akcióval.
Az egyetem Informatikai Karának kutatói irányításuk alá vonták a Torpig féreg által létrehozott botnet egy részét. Ez a kísérlet tíz napig tartott, amikor a botnetet egy frissítést követően visszaszerezték a bűnözők.
A kutatók azt használták ki, hogy a botnet periodikusan új központi szervert keres magának. Ilyenkor egy előre elkészített algoritmus alapján generál néhány tucat webcímet és ezekkel a címekkel próbálkozik. A biztonsági kutatók ismerték az algoritmust és regisztráltak maguknak néhány címet, ezután már csak ki kellett várniuk az eredményt.
A botnet eltérítésével megismerték a működését. Azzal is szembesültek, hogy semennyire nincsenek biztonságban a fertőzésre hajlamos felhasználók. 70 gigabájtnyi lopott adatot gyűjtöttek össze tíz nap alatt.
56 ezer jelszót gyűjtöttek össze egy óra alatt egy szimpla jelszótörővel, a tíz nap többi részében már jelszótörő nélkül még 300 ezret gyűjtöttek. Teljesen ki voltak szolgáltatva a fertőzött gépek tulajdonosai. Fórumokban, chatekben, levelezésekben közölt privát információk voltak olvashatók nagy mennyiségben.
A fő cél nem ez, hanem pénzügyi adatok megszerzése volt. Tíz nap alatt 400 pénzintézet több mint 8000 jelszavát gyűjtötték össze. Ezeknek 40 %-a nem belépés miatt került a féreg kezébe, hanem a böngésző jelszókezelőjéből.
Becslések szerint, ha a kutatók kihasználták volna a jelszavak nyújtotta lehetőséget, tizenhét- és ezerhétszáz millió forint közötti összeget szerezhettek volna maguknak. A kutatók szerint a fertőzöttek többsége rosszul karban tartott gépet és könnyen kitalálható jelszavakat használ.
Forrás: http://www.technet.hu/notebook/20090505/lenyultak_egy_botnetet_orankent_56_ezer_jelszo/
Feliratkozás:
Megjegyzések küldése (Atom)
Nincsenek megjegyzések:
Megjegyzés küldése