Dieses Netzwerk hat kürzlich eine Gruppe von US-amerikanischen Forschern der University of California in Santa Barbara zu wissenschaftlichen Zwecken für zehn Tage übernommen. Maßgeblich wollte man sich einen Einblick verschaffen, was bei einem Netzwerk dieser Größe unter der Haube passiert und auf welche Daten die virtuellen Finsterlinge Zugriff erhalten.

Zweifellos kann sich das Resultat sehen lassen. Auf mehr als 70 GByte Daten sind die Forscher im Zuge ihrer Untersuchung gestoßen. Vorrangig handelt es sich dabei natürlich um persönliche und sensible Daten, die so manch ein User gar nicht in falschen Händen vermuten würde. Neben Kreditkartennummern wurden man auch hinsichtlich Kontozugangsdaten fündig. Den Wert dieser Daten schätzt man derweil auf eine siebenstellige Summe.

Wie in vielen anderen Bereichen auch, macht es in diesem Fall die Mischung aus. Der Torpig-Trojaner, auch als Sinowal bekannt, geht auf der einen Seite durchaus mit Vorsicht ans Werk. Auf der anderen Seite stellt er aber auch ein Stückchen Aggressivität unter Beweis. Insgesamt handelt es sich also um ein Konzept, welches durch sein Mittelmaß aufzugehen scheint. Und das seit über drei Jahren.

Dank der Kooperation mit einigen Strafverfolgungsbehörden war es den Forschern möglich, den übermittelten Datenvekehr etwas genauer zu belichten. Somit ist es jetzt etwas klarer, wieso der Computer-Schädling über einen längeren Zeitraum existieren konnte. Der Trick liegt unter anderem in den generierten Domainnamen, in die immer wieder auch Zufallselemente einfließen. Eine Sperrung der Internetnamen ist somit nur äußerst schwierig durchzuführen. Während sich der Schadcode in den vergangenen Tagen hauptsächlich über getürkte E-Mail-Nachrichten verbreitet hat, findet er sich mittlerweile auch immer häufiger in Skriptcode auf Webseiten wieder. (gS-)

(via VNUNet.com, thx!)