美国加州大学研究员Santa Barbara在10天前捕获到一个Torpig僵尸网络,并且从中发现有70GB极具价值的财务数据——涉及到从信用卡号码到银行帐户凭据等各类信息。Torpig,也被为Mebroot和Sinowal,它一直都被安全厂商Prevx描述为“肆意盗窃”的家伙。
该研究小组成员对Torpig僵尸网络发起了攻击,Torpig僵尸网络在为期10天时间内盗窃多达10000个银行帐户和信用卡号码。据报道,该小组还发现在一周半的时间内其僵尸节点就新增有180000个。
“在10天内,Torpig获得有410个不同机构的8310个帐户,”“最有针对性的机构是PayPal(1770个帐户)。Poste Italiane(765个帐户),Capital One(314个帐户),E*Trade(304个帐户),Chase(217个帐户)。”
信用卡号码也被盗窃。该小组从收集到的数据中提取去1660条独特的信用卡和借记卡号码。通过IP地址查询,该小组发现,这其中有49%的受害者是来自美国,12%来自意大利,西班牙则有8%。
使用这些极具价值的财务数据,研究员预计Torpig控制者可以在10天内通过出售这些信息获取到高达830万美元的利益。
还有证据表明,Torpig僵尸网络控制者通过有偿出租网络访问来获取利润。
如果这是真的话,这也就意味着Torpig实际上是在提供一种“恶意软件服务”,它可向不能建立僵尸网络的第三方提供网上基础设施。
这个研究小组还表示,他们利用这些被盗窃的数据正在与执法部门和互联网服务提供商合作,并尽快通知受害者。