Torpig

Torpig
Torpig
Тип	троянская программа, руткит, ботнет
Год появления	2005 год
Используемое ПО	Mebroot

Torpig (также известен как Sinowal, Anserin и Mebroot) — троянская программа и ботнет, сделанный с целью кражи личных данных, таких как данные банковской карты, пароли и др. Был создан в 2005 году^[1]. За всё время с помощью этой программы было украдено около 500 000 данных банковских счетов^[2]. За 10-дневный период она смогла украсть данные 8310 аккаунтов^[3]. Torpig был описан как «одна из самых когда-либо созданных совершенных криминальных программ». Что примечательно, ни один русский аккаунт не был заражён этим вирусом^[2].

В 2009 году группа исследователей безопасности из Калифорнийского университета в Санта-Барбаре установили контроль над ботнетом на 10 дней. За это время они смогли извлечь около 70 гигабайт украденных данных и удалить их с ботнета^[3].

Схема работы Torpig

Заражение Torpig может происходить разными способами, в первую очередь он распространяется через электронную почту и с помощью вредоносного ПО Mebroot, которое помогало Torpig распространяться^[4]. Более поздние его версии распространялись через сайты с вредоносными рекламными баннерами. Torpig способен заражать только пользователей со старой версией программного обеспечения Adobe. Для установки в главную загрузочную запись троян перезагружает компьютер. После заражения он связывается с серверами ботнета и скрывает свои файлы, что делает его менее обнаружимым для антивирусного ПО^[1]. Каждые 20 минут он обращается к своим серверам для выкладывания украденной информации^[4].

См. также

Примечания

↑ ^1,0 ^1,1 Архивированная копия (неопр.) (недоступная ссылка). Дата обращения: 9 октября 2021. Архивировано 19 мая 2015 года.
↑ ^2,0 ^2,1 Trojan virus steals banking info (неопр.). BBC News. Дата обращения: 2021.10.09. Архивировано 9 октября 2021 года.
↑ ^3,0 ^3,1 Архивированная копия (неопр.) (недоступная ссылка). Дата обращения: 9 октября 2021. Архивировано 1 августа 2015 года.
↑ ^4,0 ^4,1 spmagazine11_torpig.pdf (неопр.). sites.cs.ucsb.edu. Дата обращения: 2021.10.09. Архивировано 9 октября 2021 года.

[w-1] 1,0 ^1,1 Архивированная копия (неопр.) (недоступная ссылка). Дата обращения: 9 октября 2021. Архивировано 19 мая 2015 года.

[b-2] 2,0 ^2,1 Trojan virus steals banking info (неопр.). BBC News. Дата обращения: 2021.10.09. Архивировано 9 октября 2021 года.

[t-3] 3,0 ^3,1 Архивированная копия (неопр.) (недоступная ссылка). Дата обращения: 9 октября 2021. Архивировано 1 августа 2015 года.

[c-4] 4,0 ^4,1 spmagazine11_torpig.pdf (неопр.). sites.cs.ucsb.edu. Дата обращения: 2021.10.09. Архивировано 9 октября 2021 года.

[1]

[2]

[3]

[4]

Хакерские атаки 2000-х
Крупнейшие атаки	Операция «Аврора» Операция «Bot Roast» Операция Shady RAT Операция «Red October» Проект «Чанология» «Титановый дождь» Взлом платёжной системы CheckFree GhostNet
Группы и сообщества хакеров	Анонимус Подразделение 61398 (НОАК)
Хакеры-одиночки	Дмитрий Скляров
Обнаруженные критические уязвимости	Shatter attack
Компьютерные вирусы	Agent.BTZ Anna Kournikova Asprox Backdoor.Win32.Sinowal Bagle Blaster Bredolab Cabir Careto Code Red Code Red II Commwarrior Conficker Cutwail Donbot Festi Fizzer ILOVEYOU Klez Koobface Kraken Mariposa Mega-D Metulji Mocmex Mydoom Mytob Neshta Netsky NetTraveler Nimda Penetrator Pinch Poison Ivy RFID-вирус Rustock Sality Santy Sasser Sober Sobig SpyEye SQL Slammer Srizbi Storm Worm Torpig Virut Vulcanbot Waledac Welchia ZeroAccess ZeuS Zobot
1990-е • 2000-е • 2010-е