ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

Trojan-Banker.Win32.Shiotob

Fecha de detección 06/03/2016
Clase Trojan-Banker
Plataforma Win32
Descripción

Trojan-Banker.Win32.Shiotob es un troyano bancario también conocido como URLZone y Bebloh. Muy a menudo se propaga en archivos adjuntos de correo electrónico, este malware se descubrió por primera vez en 2009. Trojan-Banker.Win32.Shiotob tiene las siguientes capacidades principales: • Robo de contraseñas de clientes FTP y correo electrónico • Envío de URL de sitios web que ha visitado el usuario • Tomar y enviar capturas de pantalla • Sustituir contenidos de la página web • Robar datos ingresados ​​en formularios del navegador • Enviar la libreta de direcciones de Windows • Descargar y ejecutar otro malware Las direcciones de servidores de comando y control adicionales se generan utilizando las direcciones del servidor principal codificadas en el cuerpo de el troyano mismo. La comunicación con el servidor utiliza HTTPS seguro con cifrado AES adicional y cifrado RSA para el intercambio de claves. El troyano es notable porque solo se ejecuta en la memoria de otros procesos, como un navegador web, un cliente FTP o un administrador de archivos de Windows. Todos los cambios del malware en el Registro y el disco duro ocurren solo cuando la computadora se reinicia o se apaga.

Distribución geográfica de los ataques de la familia Trojan-Banker.Win32.Shiotob

Distribución geográfica de los ataques durante el período del 3 de junio de 2015 al 3 de junio de 2016

Los 10 principales países con la mayoría de los usuarios atacados (% del total de ataques)

País % de usuarios atacados en todo el mundo *
1 Japón 64.05
2 Alemania 26.70
3 Austria 1.36
4 Federación Rusa 1.05
5 Vietnam 0.62
6 Italia 0.55
7 Suiza 0.51
8 España 0.48
9 Francia 0.41
10 Países Bajos 0.35

* Porcentaje entre todos los usuarios únicos de Kaspersky en todo el mundo atacados por este malware


Enlace al original
Descubra las estadísticas de las amenazas que se propagan en su región