Родительский класс: TrojWare
Вредоносные программы, которые осуществляют несанкционированные пользователем действия: уничтожают, блокируют, модифицируют или копируют информацию, нарушают работу компьютеров или компьютерных сетей. В отличие от вирусов и червей, представители этой категории не умеют создавать свои копии, не способны к самовоспроизведению.Класс: Trojan-Banker
Предназначены для кражи пользовательской информации, относящейся к банковским системам, системам электронных денег и пластиковых карт. Найденная информация передается злоумышленнику. Для передачи данных могут быть использованы электронная почта, ftp, web (посредством указания данных в запросе) и другие способы.Подробнее
Платформа: Win32
Win32 - платформа, управляемая операционной системой на базе Windows NT (Windows XP, Windows 7 и т.д.), позволяющей исполнять 32-битные приложения. В настоящее время данная платформа является одной из наиболее распространенных.Описание
Вредоносная программа этого семейства по возможностям полностью повторяет семейство Zeus, так как основана на его исходном коде. Главное отличие состоит в методе упаковки конфигурационного файла. Если в базовых версиях Zeus пакет шифровался по алгоритму RC4+XOR и затем следовал конфигурационный файл в формате zeus_storage, то во Floki структура сложнее. Ответ от сервера шифруется по алгоритму RC4+XOR, затем следуют данные, разделенные на секции, в формате, уникальном для Floki. Склейка частей из каждой секции дает полные данные, первый байт которых указывает на тип данных: • конфигурационный файл, если первый байт – 00; • обновление, если первый байт – 01; • команда, если первый байт – 02. Конфигурационный файл повторно зашифрован по алгоритму RC4+XOR и после расшифровки имеет стандартный формат zeus_storage. Обновления представляют из себя незашифрованные MZ/PE-файлы. Команды приходят в стандартном формате zeus_storage также незашифрованными. Расшифрованный конфигурационный файл и команды совместимы с семейством Zeus.Страны с атакованными пользователями (%)
1
Таиланд
40%
2
Франция
20%
3
Германия
20%
4
Индия
20%
Смотрите также
Узнай статистику распространения уязвимостей в своем регионе statistics.securelist.com
Нашли неточность в описании этой уязвимости? Дайте нам знать!