Detect date
03/06/2016
Класс
Trojan-Banker
Платформа
Win32

Родительский класс: TrojWare

Вредоносные программы, которые осуществляют несанкционированные пользователем действия: уничтожают, блокируют, модифицируют или копируют информацию, нарушают работу компьютеров или компьютерных сетей. В отличие от вирусов и червей, представители этой категории не умеют создавать свои копии, не способны к самовоспроизведению.

Класс: Trojan-Banker

Предназначены для кражи пользовательской информации, относящейся к банковским системам, системам электронных денег и пластиковых карт. Найденная информация передается злоумышленнику. Для передачи данных могут быть использованы электронная почта, ftp, web (посредством указания данных в запросе) и другие способы.

Подробнее

Платформа: Win32

Win32 - платформа, управляемая операционной системой на базе Windows NT (Windows XP, Windows 7 и т.д.), позволяющей исполнять 32-битные приложения. В настоящее время данная платформа является одной из наиболее распространенных.

Описание

Вредоносные программы этого семейства распространяются злоумышленниками с использованием набора уязвимостей Nuclear Exploit Kit, а также в спам-сообщениях. Наборы уязвимостей (exploit kit) используются для поиска уязвимостей в программах, установленных на клиентских компьютерах. При выполнении программы этого семейства на зараженном компьютере запускается программа-загрузчик. Эта программа определяет разрядность операционной системы, после чего загружает и запускает основной модуль вредоносной программы. Загруженный основной модуль запрашивает с сервера управления, контролируемого злоумышленниками, дополнительные модули, расширяющие возможности вредоносных программ семейства. Программы семейства поддерживают следующие дополнительные модули: • browser injector • keylogger • tor • vnc • backconnect Кроме того, основной модуль загружает файлы конфигурации каждого дополнительного модуля. Например, для браузера такая программа загружает программный код, используемый для внедрения в веб-страницы, открываемые в браузере. Вредоносные программы этого семейства шифруют соединение, устанавливаемое ими между зараженным компьютером и сервером управления, контролируемым злоумышленниками. В качестве алгоритмов шифрования канала передачи данных используется пара RSA + AES. Используемый программами протокол передачи данных основан на формате двоичного представления данных Concise Binary Object Representation (CBOR). Дополнительно семейство программ Trojan-Banker.Win32.Qadars использует алгоритм DGA (Domain Generation Algorithm) для скрытия IP-адреса сервера управления.

TOP 10 стран по количеству атакованных пользователей (%)

1
Вьетнам
18,47%
2
Индия
15,58%
3
Мексика
7,36%
4
Бангладеш
4,13%
5
Иран
3,34%
6
Индонезия
2,87%
7
Турция
2,66%
8
Алжир
2,59%
9
Малайзия
2,55%
10
Перу
2,50%

Смотрите также

Узнай статистику распространения уязвимостей в своем регионе statistics.securelist.com

Нашли неточность в описании этой уязвимости? Дайте нам знать!
Kaspersky IT Security Calculator:
Оцените ваш профиль кибербезопасности
Узнать больше
Встречай новый Kaspersky!
Каждая минута твоей онлайн-жизни заслуживает топовой защиты.
Узнать больше
Confirm changes?
Your message has been sent successfully.