Difference between revisions of "Torpig"
Jump to navigation
Jump to search
m (Text replacement - "=Unknown" to "=") |
|||
Line 3: | Line 3: | ||
|Alias=Anserin | |Alias=Anserin | ||
|Target=Microsoft Windows | |Target=Microsoft Windows | ||
|CCProtocol=HTTP | |CCProtocol=HTTP | ||
|BeginYear=2006-01 | |||
|BeginYear= | |||
|Group=Banking | |Group=Banking | ||
|Fonctionnalités=* Redirection vers des sites de phishing | |Fonctionnalités=* Redirection vers des sites de phishing |
Latest revision as of 23:45, 20 August 2015
(Botnet) Link to the old Wiki page : [1] / Google search: [2]
Torpig | |
---|---|
Alias | Anserin |
Group | Banking |
Parent | |
Sibling | |
Family | |
Relations | Variants: Sibling of: |
Target | Microsoft Windows |
Origin | |
Distribution vector | |
UserAgent | |
CCProtocol | HTTP (Centralized) |
Activity | 2006-01 / |
Status | |
Language | |
Programming language | |
Operation/Working group |
Introduction
Torpig, aussi connu sous les noms de Sinowal et Anserin, est un réseau de machines zombies connu pour concentrer des informations telles que des numéros de cartes bancaires, des informations d'identification de comptes bancaires. Des chercheurs de l'université de Californie à Santa Barbara ont publié plusieurs études sur la manière dont ils avaient détourné l'utilisation du botnet pour acquérir des données volées aux victimes et les remettre au FBI. Ils décrivent notamment le fonctionnement du domain flux (sorte de fast-flux pour plusieurs domaines) où des domaines générés selon un algorithme sont ensuite contactés via SSL.