A Kaliforniai Egyetem Informatikai Karának kutatói irányításuk alá vonták a Torpig (más néven Sinowal) féreg által létrehozott botnet egy részét. A kísérlet tíz napon keresztül tartott, amikor is a botnetet egy frissítést követÅ‘en visszavették a bűnözÅ‘k.

Egy ismert sebezhetÅ‘séget használtak ki a kutatók: a botnet periodikusan új központi szervert keres magának. Ekkor egy elÅ‘re programozott algoritmus szerint generál pártucat webcímet, és azokkal próbálkozik. A biztonsági kutatók ismerték az algoritmust, és regisztráltak maguknak pár címet. EttÅ‘l kezdve már csak várniuk kellett a sült galambra.

A botnet eltérítésével betekintést nyertek a működésébe. Ezenfelül szembesültek vele, mennyire vannak biztonságban a fertÅ‘zésre hajlamos felhasználók. Semennyire. A tíz nap alatt 70 gigabájtnyi lopott adatot gyűjtöttek össze.

Egy óra alatt ötvenhatezer jelszót gyűjtöttek össze szimpla jelszótörÅ‘vel, a tíz többi része alatt (külön jelszótörÅ‘ nélkül) pedig háromszázezer darabot. A fertÅ‘zött gépek tulajdonosai teljesen ki voltak szolgáltatva: fórum, chat és levelezések garmadáját olvashatták. Ezekben természetesen sokszor privát adatokat közöltek az emberek.

A fÅ‘ célja a vírusnak azonban nem ez volt, hanem pénzügyi adatok megszerzése. A tíz nap alatt négyszáz pénzintézethez több mint nyolcezer jelszót gyűjtöttek össze, legyen az Paypal vagy bármely bank. Ezeknek negyven százaléka ráadásul nem belépés miatt került a féreg kezébe, hanem a böngészÅ‘ jelszókezelÅ‘ moduljából.

Becslések szerint ha kihasználnák a jelszavak nyújtotta lehetÅ‘séget, tizenhét- és ezerhétszáz millió forint közötti összegre tehettek volna szert. A kutatók szerint a fertÅ‘zöttek többsége rosszul karbantartott géppel rendelkezik, könnyen kitalálható jelszavakat használ. Egyszerűen nem értik meg, hogy könnyebben lehet tÅ‘le így pénzt kicsalni, mint megverni és ellopni a tárcáját az utcán.

Tanuljunk mások hibájából és tegyük fel az aktuális frissítéseket. Telepítsünk rendszeresen frissített, karbantartott tűzfalat és vírusirtót.