Botnet Torpig Mencuri 70GB Data Dalam 10 Hari
May 5th, 2009 | By Gildas Deograt, CISSP | Category: Aplikasi & Database, Berita, Survey & Penelitian, Topik UtamaTim Peneliti dari University of California, dalam laporannya yang berjudul Your Botnet is My Botnet: Analysis of a Botnet Takeover, menyebutkan bahwa Torpig botnet mencuri data dalam jumlah besar dari komputer yang terinfeksi.
Torpig terus menerus merekam ketikan keyboard pada aplikasi Mozilla Thunderbird, Microsoft Outlook, Skype, ICQ, dan 26 aplikasi lainnya. Data curian keylogger tersebut dikirim ke server yang dikontrol oleh pembuat Torpig setiap 20 menit. Hampir 300 ribu account dicuri dari 52 ribu komputer.
Torpig, yang juga bernama Sinowal dan Anserin, didistribusikan menggunakan Mebroot. Karena menginfeksi master boot record (MBR) dari harddisk, maka rootkit Mebroot dijalankan pada tahap awal saat proses booting. Teknologi rootkit menjadikan Mebroot mampu menyembunyikan dirinya dan mem-bypass anti virus dan sistem pengaman lainnya. Dengan menjalankan dirinya pada tingkat terendah dari sistem, maka Torpig mampu mendapatkan password yang seharusnya terenkripsi.
