ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

Trojan-Banker.Win32.Floki

Fecha de detección 12/08/2016
Clase Trojan-Banker
Plataforma Win32
Descripción

En términos de capacidades, esta familia de malware replica la familia Zeus, en la que se basa su código fuente. La diferencia principal está en el método utilizado para empaquetar el archivo de configuración. Mientras que las versiones básicas de Zeus usaban RC4 + XOR para el cifrado de paquetes, seguidas por un archivo de configuración en el formato zeus_storage, la estructura utilizada por Floki es más complicada. La respuesta del servidor se cifra con RC4 + XOR, seguido por la división de datos en secciones en un formato exclusivo de Floki. La combinación de partes de cada sección brinda información completa. El primer byte indica el tipo de datos: • Archivo de configuración, si el primer byte es 00 • Actualización, si el primer byte es 01 • Comando, si el primer byte es 02 El archivo de configuración se vuelve a cifrar usando RC4 + XOR y, una vez descifrado, tiene el formato zeus_storage estándar. Las actualizaciones consisten en archivos MZ / PE no cifrados. Los comandos también llegan sin cifrar, en el formato estándar zeus_storage. El archivo de configuración descifrado y los comandos son compatibles con la familia Zeus.

Distribución geográfica de los ataques de la familia Trojan-Banker.Win32.Floki

Distribución geográfica de los ataques durante el período comprendido entre el 8 de diciembre de 2015 y el 8 de diciembre de 2016

Países con usuarios atacados (% de ataques totales)

País % de usuarios atacados en todo el mundo *
1 Tailandia 40
2 Francia 20
3 Alemania 20
4 India 20

* Porcentaje entre todos los usuarios únicos de Kaspersky en todo el mundo atacados por este malware


Enlace al original