Информационная безопасность компьютерных систем и защита конфиденциальных данных
SecuRRity.Ru » Новости » Американские исследователи на 10 дней взяли под контроль ботнет Torpig
Новости

Американские исследователи на 10 дней взяли под контроль ботнет Torpig

автор: Administrator | 5 мая 2009, 13:20 | Просмотров: 3760
теги: Новости, исследователь, захватить, контроль, ботнет, Torpig, информация, киберпреступник, ПО



Несколько месяцев назад экспертам в области информационной безопасности из University of California Santa Barbara удалось захватить один из наиболее известных ботнетов Torpig и удерживать хакерскую сеть под контролем на протяжении десяти дней.

За это время исследователям удалось собрать немало интересной и полезной информации, в том числе узнать, какая именно информация интересует владельцев ботнета, а также составить портрет типичной жертвы киберпреступников. Несколько дней назад ученые опубликовали подробный отчет по результатам своих исследований.


Организаторы исследования смогли получить доступ к 70 гигабайтам данных, похищенных с пользовательских систем, включая почти 300’000 уникальных идентификационных реквизитов пользователей, 56’000 паролей, собранных в течение одного часа.

Авторы исследования также отметили, что владелец ботнета может получить доступ к частной информации, принадлежащей жертве, включая электронную переписку пользователя, и сообщения, оставленные на форумах и в чатах. Впрочем, в первую очередь хакеров интересует информация иного рода, а именно номера кредитных карт и реквизиты доступа к банковскому счету.

За те десять дней, что «ботнет» находился под контролем экспертов, ему удалось перехватить имена пользователей и пароли, используемые для доступа к 8’310 учетным записям в 410 финансовых системах, включая PayPal. Исследователи отмечают, что примерно 40 процентов данных были извлечены из менеджеров паролей, а не перехвачены в момент подключения к системе.

Анализ собранных данных позволил ученым получить представление о привычках и пристрастиях пользователей скомпрометированных систем. К примеру, исследователи обнаружили, что около 0,1 процента жертв Torpig обожают обмениваться оскорблениями в «онлайне», а еще четыре процента изучают чаты и форумы в поисках партнера для виртуального секса.

Оставшиеся пользователи используют глобальную сеть для решения более традиционных задач, например, ищут ответы на вопросы медицинского и юридического характера, посещают онлайновые биржи труда, а также играют в различные игры.

Эксперты также установили, что 28 процентов жертв используют одни и те же реквизиты для получения доступа к различным сайтам, тем самым значительно упрощая задачу злоумышленникам. А более 40 процентов паролей могут быть подобраны хакерскими приложениями в течение полутора часов.

Таким образом, по мнению сотрудников University of California, наиболее вероятными жертвами «ботнетов» являются владельцы плохо обслуживаемых компьютеров, а также те пользователи, которые выбирают легко угадываемые пароли.

«Мы можем с уверенностью утверждать, что проблема вредоносного ПО в первую очередь является культурной проблемой, – сообщают авторы отчета, – Большинство пользователей осознают важность физической защиты своего автомобиля, а также осведомлены о том, что транспортное средство нуждается в обслуживании. При этом не многие из них понимают, что беспечность, проявленная при работе с компьютером, может иметь самые непредсказуемые последствия».



источник:
soft.mail.ru
Обратная связь

Информация


Посетители, находящиеся в группе Гости, не могут оставлять комментарии к данной публикации.