Af Torben B. Sørensen, 11/10/16
Artiklen blev oprindeligt publiceret den 5/5/2009
Forskere har gennem ti dage haft adgang til et botnet, der stjæler data om bankkonti og betalingskort. De skadelige programmer spredes især via pornowebsteder.Forskerne fra University of California, Santa Barbara fortæller om deres opdagelser i artiklen "Your Botnet is My Botnet: Analysis of a Botnet Takeover."
Det lykkedes dem at registrere et af de domænenavne, som botnettet bruger til at kommunikere med den centrale styringsserver. Derfor kunne de gennem ti dage følge al kommunikation mellem serveren og pc'erne, der indgik i botnettet uden deres ejeres vidende. Efter de ti dage opdaterede bagmændene botnetprogrammet, så det ikke længere kunne kontrolleres fra serveren.
Forskerne opsamlede godt 70 gigabytes data i perioden. Botnettet, der går under navnene Torpig, Mebroot, Sinowal og Anserin, opsnappede data om 8.310 konti i forskellige banker og pengeinstitutter. Desuden var der 1.660 betalingskortnumre.
Botnetprogrammerne stjal 297.962 sæt brugernavne og passwords. 38 procent af de stjålne data blev taget fra passwordhuskefunktionen i fx browsere.
Forskerne analyserede passwordsættene og fandt ud af, at 28 procent af ofrene genbrugte deres passwords på tværs af webservere.
Generelt var ofrene brugere med dårligt vedligeholdte pc'er, der fx manglede sikkerhedsopdateringer. De havde passwords, som let kunne gættes.