Onderzoekers kapen botnet
Gepubliceerd: Maandag 4 mei 2009
Auteur: Sander van der Meijs
Onderzoekers van de universiteit van Californië hebben een botnet wel heel dichtbij bekeken. Ze hebben botnet Torpig tien dagen lang overgenomen.
Torpig is er al sinds 2006 en nu kun je in het rapport dat de onderzoekers hebben uitgebracht (pdf) lezen wat het in de tussentijd allemaal heeft uitgevreten. Tenminste, als deze tien dagen representatief zijn voor de voorafgaande jaren. De kaping door de security-onderzoekers levert niet echt verrassende resultaten op, maar het is toch de moeite waard om het rapport door te nemen.
70GB aan data
Het Torpig-botnet is ontworpen om gevoelige informatie te stelen, zoals gegevens over bankrekeningen en creditcards. In de periode dat de onderzoekers meekeken, kregen ze 180.000 infecties te zien en er werd meer dan 70GB aan data opgehaald. Dat aantal infecties betreft daadwerkelijk actieve Torpig-bots en niet alleen ip-adressen, waarachter immers meerdere computers kunnen zitten.
In die forse hoeveelheid data zaten bijna 300.000 paren van gebruikersnamen en wachtwoorden. De onderzoekers hebben die informatie ook geanalyseerd en komen tot de conclusie dat de gebruikte wachtwoorden vaak niet bepaald veilig zijn. Bovendien worden wachtwoorden vaak hergebruikt.
Bezorgd
Een andere interessante bevinding van de onderzoekers is dat een groot deel van de mensen die werken op een geïnfecteerde machine zich zorgen maakt over hun veiligheid online. Maar liefst 10 procent van de berichten die werden onderschept, gingen over phishing, virussen en spyware. Slechts een handjevol mensen bleek te vermoeden dat ze een geïnfecteerde machine gebruikten.
Uit het onderzoek bleek ook dat het botnet minder groot is dan geschat. Dat is in ieder geval nog een beetje goed nieuws.
Bron: Techworld.
