Trojan-Spy.Win32.Zbot

Clase de padre: TrojWare

Los troyanos son programas maliciosos que realizan acciones que no están autorizadas por el usuario: borran, bloquean, modifican o copian datos e interrumpen el rendimiento de las computadoras o las redes de computadoras. A diferencia de los virus y las lombrices, las amenazas que entran en esta categoría no pueden hacer copias de sí mismas ni autorreplicarse. Los troyanos se clasifican de acuerdo con el tipo de acción que realizan en una computadora infectada.

Clase: Trojan-Spy

Los programas Trojan-Spy se utilizan para espiar las acciones de un usuario (para rastrear datos ingresados ​​por teclado, hacer capturas de pantalla, recuperar una lista de aplicaciones en ejecución, etc.) La información recolectada se transmite luego al usuario malintencionado que controla el troyano. El correo electrónico, FTP, la web (incluidos los datos en una solicitud) y otros métodos pueden utilizarse para transmitir los datos.

Más información

Plataforma: Win32

Win32 es una API en sistemas operativos basados ​​en Windows NT (Windows XP, Windows 7, etc.) que admite la ejecución de aplicaciones de 32 bits. Una de las plataformas de programación más extendidas en el mundo.

Descripción

Estos programas maliciosos se utilizan para robar las credenciales del usuario para acceder a diversos servicios, como la banca en línea. Este malware también puede permitir que un cibercriminal controle de forma remota la computadora infectada. El primer malware de este tipo apareció en 2006-2007. Desde entonces, se han realizado muchas modificaciones y actualizaciones a Trojan-Spy.Win32.Zbot. El código fuente se filtró en 2011. Trojan-Spy.Win32.Zbot utilizó el kit de exploits BlackHole y las botnets Cutwail y Pushdo para propagarse. El malware de esta familia tiene muchas características, que incluyen: interceptación de datos, suplantación de DNS, captura de captura de pantalla, recuperación de contraseñas almacenadas en Windows, descarga y ejecución de archivos en la computadora del usuario y ataques a otras computadoras a través de Internet. Varias modificaciones generalizadas de esta familia de malware existen, como las siguientes:

• ZeuS Citadel ZeuS Citadel tiene varias características únicas: soporte técnico activo para clientes y actualizaciones regulares hasta el final de 2012 en un foro especial, protección contra emulación y depuración (lo que complica los intentos de detectar y analizar el malware) y uso del cifrado AES. algoritmo para generar una clave RC4.
• KINS (también conocido como: PowerZeus, ZeusVM) Este malware apareció por primera vez en 2011. Una versión más reciente se lanzó dos años más tarde, en 2013. El programa se utilizó para atacar bancos alemanes y holandeses. Para resistir el análisis antivirus, KINS utiliza esteganografía (que oculta el código malicioso dentro de un código inocente) para almacenar parámetros, así como la virtualización.
• P2P Zeus (también conocido como: Gameover, Murofet) Descubierto por primera vez en 2011, este malware se utilizó para crear una botnet de un millón de computadoras infectadas. El programa utilizó una red de igual a igual para enviar datos a servidores de ciberdelincuentes, así como firmas digitales para la verificación de datos. P2P Zeus también se usó para propagar CryptoLocker ransomware.

Los 10 principales países con la mayoría de los usuarios atacados (% del total de ataques)

Leer más

Conozca las estadísticas de las vulnerabilidades que se propagan en su región statistics.securelist.com