Hauptgruppierung: TrojWare
Trojaner sind schädliche Programme, die Aktionen ausführen, die vom Benutzer nicht autorisiert sind: Sie löschen, blockieren, ändern oder kopieren Daten und stören die Leistung von Computern oder Computernetzwerken. Im Gegensatz zu Viren und Würmern können die Bedrohungen, die in diese Kategorie fallen, keine Kopien von sich selbst erstellen oder sich selbst replizieren.Trojaner werden nach ihrer Aktion auf einem infizierten Computer klassifiziert.
Kategorie: Trojan-Banker
Trojan-Banker-Programme dienen dazu, Daten von Benutzerkonten in Bezug auf Online-Banking-Systeme, E-Payment-Systeme und Plastikkartensysteme zu stehlen. Die Daten werden dann an den böswilligen Benutzer übermittelt, der den Trojaner kontrolliert. E-Mail, FTP, das Internet (einschließlich Daten in einer Anfrage) oder andere Methoden können verwendet werden, um die gestohlenen Daten zu übertragen.Mehr Informationen
Plattform: Win32
Win32 ist eine API auf Windows NT-basierten Betriebssystemen (Windows XP, Windows 7 usw.), die die Ausführung von 32-Bit-Anwendungen unterstützt. Eine der am weitesten verbreiteten Programmierplattformen der Welt.Beschreibung
In Bezug auf die Fähigkeiten repliziert diese Malware-Familie die Zeus-Familie, auf der der Quellcode basiert. Der Hauptunterschied besteht in der Methode zum Packen der Konfigurationsdatei. Während in den Basisversionen von Zeus RC4 + XOR für die Paketverschlüsselung verwendet wurde, gefolgt von einer Konfigurationsdatei im zeus_storage-Format, ist die von Floki verwendete Struktur komplizierter. Die Antwort vom Server wird mit RC4 + XOR verschlüsselt, gefolgt von einer Aufteilung der Daten in Abschnitte in einem für Floki eindeutigen Format. Die Kombination von Teilen aus jedem Abschnitt gibt vollständige Informationen. Das erste Byte gibt den Datentyp an:• Konfigurationsdatei, wenn das erste Byte 00 ist
• Aktualisieren, wenn das erste Byte 01 ist
• Befehl, wenn das erste Byte 02 ist
Die Konfigurationsdatei wird mit RC4 + XOR neu verschlüsselt und hat nach der Entschlüsselung das Standardformat zeus_storage. Updates bestehen aus unverschlüsselten MZ / PE-Dateien. Befehle kommen auch unverschlüsselt im Standardformat zeus_storage an. Die entschlüsselte Konfigurationsdatei und die Befehle sind mit der Zeus-Familie kompatibel.
Länder mit angegriffenen Nutzern (% aller Angriffe)
1
Thailand
40%
2
Frankreich
20%
3
Deutschland
20%
4
Indien
20%
Mehr erfahren
Informieren Sie sich über die Statistiken der in Ihrer Region verbreiteten Sicherheitslücken statistics.securelist.com
Sie haben einen Fehler in der Beschreibung der Schwachstelle gefunden? Mitteilen!