Was für ein Coup:
Sicherheitsexperten haben das Botnet Torpig übernommen und dessen schädliche Wirkung erforscht. Von den etwa 180.000 infizierten Rechnern stehen mindestens 24.000 in Deutschland. Vor allem Bankdaten der betroffenen Opfer werden ausspioniert. Das Botnet lieferte allein in einer Stunde 56.000 Passwörter und insgesamt 70 Gigabyte gestohlene Daten.
Das muss für Hacker schon peinlich sein: Mit dem selbst entwickelten Schadprogramm namens Torpig abertausende Rechner infiziert und ein Botnet aufgebaut, um damit auf Beutezug zu gehen - und dann wird das einfach geklaut. Genau das ist Sicherheitsexperten der University of California in Santa Barbara gelungen. Wie nun bekannt wurde, hatten die Forscher schon Anfang 2009 einen der Command & Control-Server von Torpig aufgespürt. Dabei handelt es sich um einen der zentralen Rechner, mit denen die Kriminellen ein Botnet steuern. Zehn Tage lang konnten die Forscher das Computer-Netzwerk genau unter die Lupe nehmen – in Zusammenarbeit mit dem FBI und dem US-Verteidigungsministerium.
24.000 versklavte Rechner in Deutschland
70 Gigabyte gestohlene Daten
So klaut ein Botnet Ihre Daten
Aber wie funktioniert dieser Diebstahl? Der Torpig-Schädling versucht, auf infizierten Rechnern alle Eingaben des Benutzers zu protokollieren und dann an den Command & Control-Server zu schicken. So werden neben Tastatureingaben auch besuchte Internetseiten aufgezeichnet. Ist Ihr PC infiziert und Sie besuchen als ahnungsloses Opfer die Internetseite Ihrer Bank, dann schaut Ihnen Torpig unerkannt über die Schulter. Der Trojaner zeichnet die Eingabe von Benutzername und Passwort auf und sendet diese erbeuteten Informationen zurück an den Command & Control-Server.