Родительский класс: TrojWare
Вредоносные программы, которые осуществляют несанкционированные пользователем действия: уничтожают, блокируют, модифицируют или копируют информацию, нарушают работу компьютеров или компьютерных сетей. В отличие от вирусов и червей, представители этой категории не умеют создавать свои копии, не способны к самовоспроизведению.Класс: Trojan-Banker
Предназначены для кражи пользовательской информации, относящейся к банковским системам, системам электронных денег и пластиковых карт. Найденная информация передается злоумышленнику. Для передачи данных могут быть использованы электронная почта, ftp, web (посредством указания данных в запросе) и другие способы.Подробнее
Платформа: Win32
Win32 - платформа, управляемая операционной системой на базе Windows NT (Windows XP, Windows 7 и т.д.), позволяющей исполнять 32-битные приложения. В настоящее время данная платформа является одной из наиболее распространенных.Описание
Вредоносные программы этого семейства распространяются злоумышленниками с использованием набора уязвимостей Nuclear Exploit Kit, а также в спам-сообщениях. Наборы уязвимостей (exploit kit) используются для поиска уязвимостей в программах, установленных на клиентских компьютерах. При выполнении программы этого семейства на зараженном компьютере запускается программа-загрузчик. Эта программа определяет разрядность операционной системы, после чего загружает и запускает основной модуль вредоносной программы. Загруженный основной модуль запрашивает с сервера управления, контролируемого злоумышленниками, дополнительные модули, расширяющие возможности вредоносных программ семейства. Программы семейства поддерживают следующие дополнительные модули: • browser injector • keylogger • tor • vnc • backconnect Кроме того, основной модуль загружает файлы конфигурации каждого дополнительного модуля. Например, для браузера такая программа загружает программный код, используемый для внедрения в веб-страницы, открываемые в браузере. Вредоносные программы этого семейства шифруют соединение, устанавливаемое ими между зараженным компьютером и сервером управления, контролируемым злоумышленниками. В качестве алгоритмов шифрования канала передачи данных используется пара RSA + AES. Используемый программами протокол передачи данных основан на формате двоичного представления данных Concise Binary Object Representation (CBOR). Дополнительно семейство программ Trojan-Banker.Win32.Qadars использует алгоритм DGA (Domain Generation Algorithm) для скрытия IP-адреса сервера управления.TOP 10 стран по количеству атакованных пользователей (%)
1
Вьетнам
18,47%
2
Индия
15,58%
3
Мексика
7,36%
4
Бангладеш
4,13%
5
Иран
3,34%
6
Индонезия
2,87%
7
Турция
2,66%
8
Алжир
2,59%
9
Малайзия
2,55%
10
Перу
2,50%
Смотрите также
Узнай статистику распространения уязвимостей в своем регионе statistics.securelist.com
Нашли неточность в описании этой уязвимости? Дайте нам знать!