Trojan-Spy.Win32.Alinaos

Hlavní třída: TrojWare

Trojské koně jsou škodlivé programy, které provádějí akce, které nejsou uživateli povoleny: odstraňují, blokují, upravují nebo kopírují data a narušují výkon počítačů nebo počítačových sítí. Na rozdíl od virů a červů, hrozby, které spadají do této kategorie, nejsou schopné vytvářet kopie nebo se samy replikovat.

Trojice jsou klasifikována podle typu akce, kterou provádějí na infikovaném počítači.

Třída: Trojan-Spy

Programy Trojan-Spy se používají k špehování akcí uživatele (sledování dat zadaných klávesnicí, vytváření snímků na obrazovce, načtení seznamu běžících aplikací apod.) Získané informace jsou poté předávány škodlivému uživateli, který kontroluje Trojan. K přenosu dat lze použít e-mail, FTP, web (včetně dat v žádosti) a další metody.

Platfoma: Win32

Win32 je rozhraní API v operačních systémech Windows NT (Windows XP, Windows 7 atd.), Které podporují provádění 32bitových aplikací. Jedna z nejrozšířenějších programovacích platforem na světě.

Popis

Trojan-Spy.Win32.Alinaos je zaměřen na terminály v místě prodeje (POS). Trojan se vkládá do všech procesů, s výjimkou procesů v předem stanoveném černém seznamu Trojice. Systémové procesy, prohlížeče, klienti IM a některé další procesy jsou ignorovány. Trojský kůň pak prozkoumá paměť každého procesu, v němž je přítomen, a prochází procesy v určitém intervalu. Pravidelný výraz se používá pro skenování paměti pro informace o kreditní kartě. Když se zjistí informace o kreditní kartě, všechny údaje o kartě budou odeslány na server útočníků. Kromě krádeže informací o kreditní kartě může Trojan-Spy.Win32.Alinaos také stahovat a spouštět soubory, když je příkaz přijatý ze serveru útočníků.

Několik modifikací Trojice existuje a jsou známé pod různými názvy: Alina, Katrina, Spark, Joker a další.

Země s napadenými uživateli (% z celkového počtu útoků)

Zobrazit více

Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com