Продукты:
Для дома
Для малого бизнеса
Для среднего бизнеса
Для крупного бизнеса
Уязвимости Угрозы
Главная Угрозы Trojan-Banker Win32

Trojan-Banker.Win32.Shiotob

Detect date
03/06/2016
Класс
Trojan-Banker
Платформа
Win32

Родительский класс: TrojWare

Вредоносные программы, которые осуществляют несанкционированные пользователем действия: уничтожают, блокируют, модифицируют или копируют информацию, нарушают работу компьютеров или компьютерных сетей. В отличие от вирусов и червей, представители этой категории не умеют создавать свои копии, не способны к самовоспроизведению.

Класс: Trojan-Banker

Предназначены для кражи пользовательской информации, относящейся к банковским системам, системам электронных денег и пластиковых карт. Найденная информация передается злоумышленнику. Для передачи данных могут быть использованы электронная почта, ftp, web (посредством указания данных в запросе) и другие способы.

Подробнее

Платформа: Win32

Win32 - платформа, управляемая операционной системой на базе Windows NT (Windows XP, Windows 7 и т.д.), позволяющей исполнять 32-битные приложения. В настоящее время данная платформа является одной из наиболее распространенных.

Описание

Trojan-Banker.Win32.Shiotob представляет собой банковский троянец, также известный как URLZone и Bebloh. Вредоносная программа распространяется в основном в виде вложений электронной почты и была впервые обнаружена в 2009 году. Trojan-Banker.Win32.Shiotob имеет следующие основные возможности: • хищение паролей от FTP-клиентов и электронной почты; • отправка веб-адресов посещенных пользователем веб-сайтов; • создание и отправка снимков экрана; • подмена содержимого веб-страниц; • хищение данных, введенных в веб-формах в браузере; • отправка адресной книги Windows; • загрузка и запуск других вредоносных программ. Адреса дополнительных командных серверов генерируются на основе содержащегося в теле троянца адреса основного сервера. Взаимодействие с сервером происходит по защищенному протоколу HTTPS c дополнительным AES-шифрованием и использованием RSA-шифрования для передачи ключей. Основной особенностью троянца является функционирование программы исключительно в памяти сторонних процессов, таких как браузер, FTP-клиент и файловый менеджер Windows. Все изменения в реестре и на жестком диске, вносимые программой, происходят только во время перезагрузки или выключения компьютера.

TOP 10 стран по количеству атакованных пользователей (%)

1
Япония
64,05%
2
Германия
26,70%
3
Австрия
1,36%
4
Российская Федерация
1,05%
5
Вьетнам
0,62%
6
Италия
0,55%
7
Швейцария
0,51%
8
Испания
0,48%
9
Франция
0,41%
10
Нидерланды
0,35%

Смотрите также

Узнай статистику распространения уязвимостей в своем регионе statistics.securelist.com

Нашли неточность в описании этой уязвимости? Дайте нам знать!
Kaspersky IT Security Calculator:
Оцените ваш профиль кибербезопасности
Узнать больше
Встречай новый Kaspersky!
Каждая минута твоей онлайн-жизни заслуживает топовой защиты.
Узнать больше
Related articles
11 November 2024
Securelist
Ymir атакует: изучаем новый шифровальщик
06 November 2024
Securelist
Новый троянец SteelFox крадет конфиденциальные данные и криптовалюту
31 October 2024
Securelist
Непослушные нейросети и ленивые мошенники
29 October 2024
Securelist
Насущность снижения рисков: как оценка компрометации помогает укрепить киберзащиту
29 October 2024
Securelist
Lumma/Amadey: запусти шелл-код, чтобы доказать, что ты не робот
23 October 2024
Securelist
Криптовалютная игра от APT Lazarus: инвесторы против уязвимостей нулевого дня
Нашли неточность в описании этой уязвимости?
Если вы нашли новую угрозу или уязвимость, пожалуйста дайте нам знать по электронной почте:
newvirus@kaspersky.com
Нашли новую угрозу или уязвимость?
Если вы нашли новую угрозу или уязвимость, пожалуйста дайте нам знать по электронной почте:
newvirus@kaspersky.com
Продукты
Для дома
Для малого бизнеса
Для среднего бизнеса
Для крупного бизнеса
Select language
Sorting
Угроза
Confirm changes?
Your message has been sent successfully.