https://wiki-de.moshellshocker.dns64.de/index.php?action=history&feed=atom&title=TorpigTorpig - Versionsgeschichte2026-05-30T21:47:43ZVersionsgeschichte dieser Seite in Wikipedia (Deutsch) – Lokale KopieMediaWiki 1.43.8https://wiki-de.moshellshocker.dns64.de/index.php?title=Torpig&diff=2732545&oldid=previmported>Wissenswirtschaftler: /* growthexperiments-addlink-summary-summary:2|0|0 */2025-05-10T12:55:02Z<p><span class="autocomment">growthexperiments-addlink-summary-summary:2|0|0</span></p>
<p><b>Neue Seite</b></p><div>'''Torpig''', auch bekannt als '''Sinowal''' oder '''Anserin''' (wird überwiegend über [[Mebroot]] rootkit verbreitet), ist eine [[botnet|Botnetz]]-Variante, die durch unterschiedliche [[Trojanisches Pferd (Computerprogramm)|Trojanische Pferde]] verbreitet wird, die Computer mit [[Microsoft Windows]] betreffen. Torpig umgeht [[Antivirenprogramm|Antivirenprogramme]] durch die Nutzung von [[rootkit|Rootkits]]. Die infizierten Systeme werden nach Zugangsdaten, Passwörtern gescannt und über [[Keylogger]] mitgeschnitten. So ist auch ein [[Man-in-the-middle-Angriff]] möglich.<br />
<br />
== Geschichte ==<br />
Im November 2008 war die [[Schadprogramm|Schadsoftware]] verantwortlich für die Auspähung von 500.000 Zugängen für Online-Banking und Kreditkarten in den Vereinigten Staaten. Die Software wurde zu dem Zeitpunkt als "one of the most advanced pieces of [[crimeware]] ever created" bezeichnet.<ref>[http://news.bbc.co.uk/1/hi/technology/7701227.stm BBC News: Trojan virus steals bank info]</ref> <br />
<br />
Anfang 2009 übernahm ein Team von Sicherheitsexperten der [[University of California, Santa Barbara]] für zehn Tage die Kontrolle über das Botnetz. Während dieser Zeit wurde eine bis dahin noch nie dagewesene Menge (über 70 [[Byte#Vergleich|GB]]) an gestohlenen Daten festgestellt und wurden 1,2 Millionen IPs zum eigenen Command- & Control-Server umgeleitet. Der Report<ref>{{Webarchiv|url=http://www.cs.ucsb.edu/~seclab/projects/torpig/index.html |wayback=20100418112213 |text=UCSB Torpig report |archiv-bot=2019-05-19 01:04:51 InternetArchiveBot }}</ref> zeigt im Einzelnen, wie das Botnetz betrieben wurde.<br />
<br />
== Siehe auch ==<br />
* [[Drive-by-Download]]<br />
* [[Phishing]]<br />
* [[Man-in-the-Browser]]<br />
* [[Conficker]] <br />
* [[Computervirus]]<br />
<br />
== Einzelnachweise ==<br />
<references /><br />
<br />
== Weblinks ==<br />
*[http://www.rsa.com/blog/blog_entry.aspx?id=1378 One Sinowal Trojan + One Gang = Hundreds of Thousands of Compromised Accounts] by RSA FraudAction Research Lab, October 2008<br />
*[http://www.windowssecrets.com/2008/11/20/03-Dont-be-a-victim-of-Sinowal-the-super-Trojan Don't be a victim of Sinowal, the super-Trojan] by Woody Leonhard, WindowsSecrets.com, November 2008<br />
*[http://windowssecrets.com/2008/11/26/03-Antivirus-tools-try-to-remove-Sinowal-Mebroot Antivirus tools try to remove Sinowal/Mebroot] by Woody Leonhard, WindowsSecrets.com, November 2008<br />
*[http://www.cs.ucsb.edu/%7Eseclab/projects/torpig/ Taking over the Torpig botnet], UCSB, April 2009<br />
*[http://tech.slashdot.org/article.pl?sid=09/05/04/0212214 Torpig Botnet Hijacked and Dissected] covered on Slashdot, May 2009<br />
*[https://www.youtube.com/watch?v=2GdqoQJa6r4 How to Steal a Botnet and What Can Happen When You Do] by Richard A. Kemmerer, GoogleTechTalks, September 2009<br />
<br />
[[Kategorie:Schadprogramm]]</div>imported>Wissenswirtschaftler