Sikkerhedsforskere overtager botnet

Forskere fra universitetet i Santa Barbara har overtaget kontrollen med et af de største botnet i ti dage.

Ifølge denne rapport fra University of California i Santa Barbara har sikkerhedsforskere overtaget kontrollen med botnettet Torpig i ti dage i starten af 2009. I løbet af de ti dage kunne forskerne registrere mere end 180.000 nye inficeringer og mere end 70 GB data som blev overført fra de inficerede maskiner.

Torpig (også kendt som Sinewal) dukkede første gang op i 2006 og er stadig i omløb på nettet. Den spredes både som en vedhæftet fil i e-mails og gennem script-kode på websider.

Og forskernes analyse viser, at programmet er ganske snedigt programmeret. Det indeholder nemlig ikke en færdig liste med domænenavne som skal kontaktes for at hente opdateringer og sende data tilbage. En sådan liste ville gøre det let for sikkerhedseksperterne at finde og spærre de pågældende domæner.

I stedet indeholder Torpig en form for tilfældigheds-generator, som selv genererer domænenavne - bl.a. ved at trække data fra søgeforespørgsler på Twitter. Den nyere Conficker-orm anvender en lignende metode.

Hvis Torpig har held med at opdatere sig selv, forsøger den efterfølgende at installere sig selv i programfiler på computeren og på harddiskens Master Boot Record. Det betyder, at Torpig aktiveres efter hver genstart allerede inden antivirus-programmer.

Torpig indeholder blandt andet en keylogger og forsøger at opfange kodeord og brugernavn til netbanken, der sendes tilbage til en af botnettets Command & Control servere. Det er en af disse servere, som forskerne havde held til at overtage i ti dage.

Det forlyder ikke, hvordan det lykkes at overtage serveren eller hvorfor forskerne ikke har brugt deres adgang til at svække eller lukke botnettet, men forskerne nævner i rapporten, at de har samarbejdet med FBI og det amerikanske forsvarsministerium.

I løbet af de 10 dage modtog Command & Control-serveren mere end 70 GB data fra zombie-maskinerne, herunder bankoplysninger og andre fortrolige data. Forskerne fik kontakt med 1,2 millioner forskellige ip-adresser, de fleste i USA, Italien og Tyskland.

Læses lige nu

    Annonceindlæg fra Academic Work Denmark A/S

    Accele­rated learning har løst samfund­skri­tiske udfordringer hos vores nordiske naboer

    Med akut mangel på blandt andet IT- og Tech kompetencer er det nødvendigt at gøre op med traditionel uddannelsestænkning.

    Navnenyt fra it-Danmark

    Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

    Daniel Eriksson

    Sharp Consumer Electronics

    Pinksky ApS har pr. 1. maj 2026 ansat Dan Toft, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med digitalisering med Microsoftplatformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Han er uddannet datamatiker. Han har tidligere beskæftiget sig med Microsoft 365 og SharePoint udvikling. Nyt job

    Dan Toft

    Pinksky ApS

    Freja Egelund Grønnemose, junior automation developer hos WITRICS A/S, har pr. 16. juni 2026 fuldført uddannelsen diplomingeniør i softwareteknologi (B.Eng Software Technology) på Danmarks Tekniske Universitet - DTU. Færdiggjort uddannelse
    Lauren De Ventura,  emagine Expertise A/S, er pr. 1. juli 2026 udnævnt som Chief People Officer, fast del af den globale ledelse og bestyrelsesmedlem. Hun er uddannet HR-ledelse på tværs af konsulent-, staffing- og IT-branchen. Hun beskæftiger sig med skabe rammerne for emagine som et sted, hvor IT-talenter kan opbygge meningsfulde karrierer. Udnævnelse

    Lauren De Ventura

    emagine Expertise A/S