Torpig

From Botnets.fr
Jump to: navigation, search

(Botnet) Link to the old Wiki page : [1] / Google search: [2]

Torpig
Alias Anserin
Group Banking
Parent
Sibling
Family
Relations Variants:

Sibling of:
Parent of:
Distribution of:
Campaigns:

Target Microsoft Windows
Origin
Distribution vector
UserAgent
CCProtocol HTTP (Centralized)
Activity 2006-01 /
Status
Language
Programming language
Operation/Working group

Introduction

Torpig, aussi connu sous les noms de Sinowal et Anserin, est un réseau de machines zombies connu pour concentrer des informations telles que des numéros de cartes bancaires, des informations d'identification de comptes bancaires. Des chercheurs de l'université de Californie à Santa Barbara ont publié plusieurs études sur la manière dont ils avaient détourné l'utilisation du botnet pour acquérir des données volées aux victimes et les remettre au FBI. Ils décrivent notamment le fonctionnement du domain flux (sorte de fast-flux pour plusieurs domaines) où des domaines générés selon un algorithme sont ensuite contactés via SSL.

Features

Associated images

Checksums / AV databases

Publications

 AuthorEditorYear
How to steal a Botnet and what can happen when you doRichard KemmererGoogle2009
One Sinowal trojan + one gang = hundreds of thousands of compromised accountSRSA FraudAction Research LabRSA2008
Sinowal analysis (Windows 7, 32-bit)Evild3adEvild3ad.com2012
Sinowal: MBR rootkit never dies! (and it always brings some new clever features)Andrea AllieviITsec2012
Torpig - Back to the future or how the most sophisticated trojan in 2008 reinvents itselfAndreas BaumhofAndreas Baumhof2011
Your botnet is my botnet: analysis of a botnet takeoverBrett Stone-Gross
Marco Cova
Lorenzo Cavallaro
Bob Gilbert
Martin Szydlowski
Richard A Kemmerer
Christopher Kruegel
Giovanni Vigna
Department of Computer Science, University of California, Santa Barbara2009