Torpig
Jump to navigation
Jump to search
(Botnet) Link to the old Wiki page : [1] / Google search: [2]
Torpig | |
---|---|
Alias | Anserin |
Group | Banking |
Parent | |
Sibling | |
Family | |
Relations | Variants: Sibling of: |
Target | Microsoft Windows |
Origin | |
Distribution vector | |
UserAgent | |
CCProtocol | HTTP (Centralized) |
Activity | 2006-01 / |
Status | |
Language | |
Programming language | |
Operation/Working group |
Introduction
Torpig, aussi connu sous les noms de Sinowal et Anserin, est un réseau de machines zombies connu pour concentrer des informations telles que des numéros de cartes bancaires, des informations d'identification de comptes bancaires. Des chercheurs de l'université de Californie à Santa Barbara ont publié plusieurs études sur la manière dont ils avaient détourné l'utilisation du botnet pour acquérir des données volées aux victimes et les remettre au FBI. Ils décrivent notamment le fonctionnement du domain flux (sorte de fast-flux pour plusieurs domaines) où des domaines générés selon un algorithme sont ensuite contactés via SSL.