ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

Backdoor.Win32.Mokes

Fecha de detección 08/20/2015
Clase Backdoor
Plataforma Win32
Descripción

El malware de esta familia (que también se conoce como "cargador de humo") es distribuido por delincuentes con la ayuda del robot Trojan.Win32.Cutwail. Cuando se ejecuta en la computadora del usuario, el malware de la familia Backdoor.Win32.Mokes descarga otro malware (como Trojan-Ransom.Win32.Cryptodef, también conocido como Cryptowall). Smoke Loader destaca por su arquitectura modular, que permite que el malware obtenga características adicionales. Estos módulos hacen posible que el malware realice las siguientes acciones en una computadora infectada:

  • Suplantar el archivo Hosts (ubicado en la carpeta% SystemRoot% system32driversetchosts de la computadora infectada).
  • Robar contraseñas de usuario.
  • Interceptar datos ingresados ​​por el usuario en un navegador web.
  • Instale el código del shell en la computadora del usuario.

Distribución geográfica de los ataques de la familia Backdoor.Win32.Mokes

mokesgeoeng Distribución geográfica de las detecciones durante el período comprendido entre el 24 de julio de 2014 y el 27 de julio de 2015

Los 10 principales países con la mayoría de los usuarios atacados (% del total de ataques)

País % de usuarios atacados en todo el mundo *
1 Estados Unidos 10.57
2 India 6.49
3 Federación Rusa 6.17
4 Vietnam 5.24
5 Argelia 4.85
6 Reino Unido 4.32
7 Kazakhstan 4.00
8 Australia 2.75
9 Alemania 2.70
10 Brasil 2.36

* Porcentaje de usuarios únicos de Kaspersky atacados por este malware


Enlace al original