Trojan-PSW.Win32.Fareit

Родительский класс: TrojWare

Вредоносные программы, которые осуществляют несанкционированные пользователем действия: уничтожают, блокируют, модифицируют или копируют информацию, нарушают работу компьютеров или компьютерных сетей. В отличие от вирусов и червей, представители этой категории не умеют создавать свои копии, не способны к самовоспроизведению.

Класс: Trojan-PSW

Предназначены для кражи пользовательских аккаунтов (логин и пароль) с пораженных компьютеров. PSW – аббревиатура от Password Stealing Ware («ПО для кражи паролей»). При запуске PSW-троянцы ищут необходимую информацию в системных файлах, хранящих различную конфиденциальную информацию, или реестре. В случае успешного поиска программа отсылает найденные данные «хозяину». Для передачи данных могут быть использованы электронная почта, ftp, web (посредством указания данных в запросе) и другие способы. Некоторые троянцы данного типа воруют регистрационную информацию к различному программному обеспечению. Программы, занимающиеся кражей учетных записей пользователей систем интернет-банкинга, интернет-пейджинга и онлайн-игр, в силу их многочисленности, выделены в отдельные классы: Trojan Banker, Trojan IM и Trojan GameThief соответственно.

Подробнее

Платформа: Win32

Win32 - платформа, управляемая операционной системой на базе Windows NT (Windows XP, Windows 7 и т.д.), позволяющей исполнять 32-битные приложения. В настоящее время данная платформа является одной из наиболее распространенных.

Описание

Вредоносные программы этого семейства впервые были обнаружены при анализе спам-рассылки, в которой получателю предлагалось по ссылке «ознакомиться с новыми деталями железнодорожной катастрофы в Испании». Если получатель переходил по такой ссылке, то попадал на вредоносный веб-сайт, с которого происходило заражение компьютера троянской программой. Основной целью вредоносных программ этого семейства является похищение данных, например:

• учетных данных FTP-клиентов, установленных на зараженном компьютере;
• учетных данных программ для работы с облачными хранилищами;
• файлов cookie в браузерах;
• паролей почтовых программ.

Собранную информацию вредоносные программы этого семейства отправляют на сервер злоумышленников. Некоторые программы этого семейства могут загружать и запускать другие вредоносные программы.

TOP 10 стран по количеству атакованных пользователей (%)

Смотрите также

Узнай статистику распространения уязвимостей в своем регионе statistics.securelist.com