親クラス: TrojWare
トロイの木馬は、ユーザーによって許可されていないアクションを実行する悪意のあるプログラムであり、データを削除、ブロック、変更またはコピーし、コンピュータやコンピュータネットワークのパフォーマンスを阻害します。ウイルスやワームとは異なり、このカテゴリに該当する脅威は、自分自身のコピーを作成することも、自己複製することもできません。トロイの木馬は、感染したコンピュータで実行するアクションの種類に応じて分類されます。クラス: Trojan-Banker
Trojan-Bankerプログラムは、オンラインバンキングシステム、電子決済システム、プラスチックカードシステムに関するユーザーアカウントデータを盗むように設計されています。データは、トロイの木馬を制御する悪質なユーザーに送信されます。盗まれたデータを転送するために、電子メール、FTP、ウェブ(要求内のデータを含む)、または他の方法を使用することができる。プラットフォーム: Win32
Win32は、32ビットアプリケーションの実行をサポートするWindows NTベースのオペレーティングシステム(Windows XP、Windows 7など)上のAPIです。世界で最も広く普及しているプログラミングプラットフォームの1つです。説明
Corkowとも呼ばれるこのファミリの悪意のあるソフトウェアは、2011年からサイバー犯罪者によって配布されています。このソフトウェアにはモジュールアーキテクチャが採用されています。次のモジュールが最も頻繁に使用されます。•MON:オペレーティングシステムのプロセスを監視します。 •KLGは、ユーザーが入力したキーストロークを記録します。 •HVNC:サイバー犯罪者がVNCプロトコルを介してリモートから感染したコンピュータに接続できるようにします。 •FGは、Webブラウザのオンラインフォームでデータをインターセプトします。 •IB2は、iBank 2のクライアントバンキング情報を傍受します。•SBRFは、Sberbankのクライアントバンキング情報を傍受します。攻撃されたユーザーが最も多い上位10カ国(総攻撃の割合)
1
ロシア連邦
81.63%
2
ウクライナ
6.05%
3
ドイツ
1.21%
4
ブラジル
0.87%
5
インド
0.76%
6
アメリカ合衆国
0.65%
7
アルジェリア
0.63%
8
ベトナム
0.60%
9
フランス
0.48%
10
メキシコ
0.47%
も参照してください
お住まいの地域に広がる脆弱性の統計をご覧ください statistics.securelist.com
この脆弱性についての記述に不正確な点がありますか? お知らせください!