Torpig

Torpig
Torpig
Тип	троянская программа, руткит, ботнет
Год появления	2005 год
Используемое ПО	Mebroot

Torpig (также известен как Sinowal, Anserin и Mebroot) — троянская программа и ботнет, сделанный с целью кражи личных данных, таких как данные банковской карты, пароли и др. Был создан в 2005 году^[1]. За всё время с помощью этой программы было украдено около 500 000 данных банковских счетов^[2]. За 10-дневный период она смогла украсть данные 8310 аккаунтов^[3]. Torpig был описан как «одна из самых когда-либо созданных совершенных криминальных программ». Что примечательно, ни один русский аккаунт не был заражён этим вирусом^[2].

В 2009 году группа исследователей безопасности из Калифорнийского университета в Санта-Барбаре установили контроль над ботнетом на 10 дней. За это время они смогли извлечь около 70 гигабайт украденных данных и удалить их с ботнета^[3].

Схема работы Torpig править

Заражение Torpig может происходить разными способами, в первую очередь он распространяется через электронную почту и с помощью вредоносного ПО Mebroot, которое помогало Torpig распространяться^[4]. Более поздние его версии распространялись через сайты с вредоносными рекламными баннерами. Torpig способен заражать только пользователей со старой версией программного обеспечения Adobe. Для установки в главную загрузочную запись троян перезагружает компьютер. После заражения он связывается с серверами ботнета и скрывает свои файлы, что делает его менее обнаружимым для антивирусного ПО^[1]. Каждые 20 минут он обращается к своим серверам для выкладывания украденной информации^[4].

См. также править

Примечания править

↑ ¹ ² Архивированная копия (неопр.). Дата обращения: 9 октября 2021. Архивировано 19 мая 2015 года.
↑ ¹ ² Trojan virus steals banking info (неопр.). BBC News. Дата обращения: 9 октября 2021. Архивировано 9 октября 2021 года.
↑ ¹ ² Архивированная копия (неопр.). Дата обращения: 9 октября 2021. Архивировано 1 августа 2015 года.
↑ ¹ ² spmagazine11_torpig.pdf (неопр.). sites.cs.ucsb.edu. Дата обращения: 9 октября 2021. Архивировано 9 октября 2021 года.

[w-1] ¹ ² Архивированная копия (неопр.). Дата обращения: 9 октября 2021. Архивировано 19 мая 2015 года.

[b-2] ¹ ² Trojan virus steals banking info (неопр.). BBC News. Дата обращения: 9 октября 2021. Архивировано 9 октября 2021 года.

[t-3] ¹ ² Архивированная копия (неопр.). Дата обращения: 9 октября 2021. Архивировано 1 августа 2015 года.

[c-4] ¹ ² spmagazine11_torpig.pdf (неопр.). sites.cs.ucsb.edu. Дата обращения: 9 октября 2021. Архивировано 9 октября 2021 года.

[1]

[2]

[3]

[4]