Clase de padre: TrojWare
Los troyanos son programas maliciosos que realizan acciones que no están autorizadas por el usuario: borran, bloquean, modifican o copian datos e interrumpen el rendimiento de las computadoras o las redes de computadoras. A diferencia de los virus y las lombrices, las amenazas que entran en esta categoría no pueden hacer copias de sí mismas ni autorreplicarse. Los troyanos se clasifican de acuerdo con el tipo de acción que realizan en una computadora infectada.Clase: Trojan-Banker
Los programas Trojan-Banker están diseñados para robar datos de cuentas de usuario relacionadas con sistemas bancarios en línea, sistemas de pago electrónico y sistemas de tarjetas de plástico. Los datos se transmiten al usuario malintencionado que controla el troyano. El correo electrónico, FTP, la web (incluidos los datos de una solicitud) u otros métodos se pueden utilizar para transitar los datos robados.Más información
Plataforma: Win32
Win32 es una API en sistemas operativos basados en Windows NT (Windows XP, Windows 7, etc.) que admite la ejecución de aplicaciones de 32 bits. Una de las plataformas de programación más extendidas en el mundo.Descripción
En términos de capacidades, esta familia de malware replica la familia Zeus, en la que se basa su código fuente. La diferencia principal está en el método utilizado para empaquetar el archivo de configuración. Mientras que las versiones básicas de Zeus usaban RC4 + XOR para el cifrado de paquetes, seguidas por un archivo de configuración en el formato zeus_storage, la estructura utilizada por Floki es más complicada. La respuesta del servidor se cifra con RC4 + XOR, seguido por la división de datos en secciones en un formato exclusivo de Floki. La combinación de partes de cada sección brinda información completa. El primer byte indica el tipo de datos: • Archivo de configuración, si el primer byte es 00 • Actualización, si el primer byte es 01 • Comando, si el primer byte es 02 El archivo de configuración se vuelve a cifrar usando RC4 + XOR y, una vez descifrado, tiene el formato zeus_storage estándar. Las actualizaciones consisten en archivos MZ / PE no cifrados. Los comandos también llegan sin cifrar, en el formato estándar zeus_storage. El archivo de configuración descifrado y los comandos son compatibles con la familia Zeus.Países con usuarios atacados (% de ataques totales)
1
Tailandia
40%
2
Francia
20%
3
Alemania
20%
4
India
20%
Leer más
Conozca las estadísticas de las vulnerabilidades que se propagan en su región statistics.securelist.com
¿Has encontrado algún error en la descripción de esta vulnerabilidad? ¡Háznoslo saber!