Trojan.Win32.Waldek

Hlavní třída: TrojWare

Trojské koně jsou škodlivé programy, které provádějí akce, které nejsou uživateli povoleny: odstraňují, blokují, upravují nebo kopírují data a narušují výkon počítačů nebo počítačových sítí. Na rozdíl od virů a červů, hrozby, které spadají do této kategorie, nejsou schopné vytvářet kopie nebo se samy replikovat.

Trojice jsou klasifikována podle typu akce, kterou provádějí na infikovaném počítači.

Třída: Trojan

Škodlivý program určený k elektronickému špehování aktivit uživatele (zachytit vstup klávesnice, pořídit screenshoty, zachytit seznam aktivních aplikací apod.). Shromažďované informace jsou kybernetickému uživateli odesílány různými prostředky, včetně e-mailu, FTP a HTTP (zasláním dat v žádosti).

Platfoma: Win32

Win32 je rozhraní API v operačních systémech Windows NT (Windows XP, Windows 7 atd.), Které podporují provádění 32bitových aplikací. Jedna z nejrozšířenějších programovacích platforem na světě.

Popis

Trojan.Win32.Waldek je multifunkční Trojan s modulární architekturou. Také známý jako Gootkit a XswKit. Hlavní logika Trojana je napsána v jazyce JavaScript (JS) a je spuštěna v kontextu Node.js, který umožňuje běh JS kódu mimo prohlížeč. Samotný Trojan, který je díky integrovanému interpretovi JS velký (přibližně 5 MB), stáhne menší zavaděč Trojan-Downloader.Win32.Gootkit, který je distribuován prostřednictvím balíčku Angler EK exploit.

Funkce Trojan je zaměřena na krádež bankovních informací a závisí na tom, které moduly jsou nainstalovány:

• spywarový modul - slouží k dálkovému ovládání a pozorování (například snímání snímků, získávání seznamu běžících procesů, zastavení procesu, spuštění VNC přístupu a provádění webových injekcí)


• fs modul - slouží k přístupu k souborovému systému


• modul cmdterm - používaný pro spouštění příkazů dávky

Top 10 zemí s nejvíce napadenými uživateli (% z celkového počtu útoků)

Zobrazit více

Zjistěte statistiky zranitelností šířících se ve vaší oblasti statistics.securelist.com