Trojan-Spy.Win32.Alinaos

Родительский класс: TrojWare

Вредоносные программы, которые осуществляют несанкционированные пользователем действия: уничтожают, блокируют, модифицируют или копируют информацию, нарушают работу компьютеров или компьютерных сетей. В отличие от вирусов и червей, представители этой категории не умеют создавать свои копии, не способны к самовоспроизведению.

Класс: Trojan-Spy

Предназначены для ведения электронного шпионажа за пользователем (вводимые с клавиатуры данные, изображения экрана, список активных приложений и т.д.). Найденная информация передается злоумышленнику. Для передачи данных могут быть использованы электронная почта, ftp, web (посредством указания данных в запросе) и другие способы.

Подробнее

Платформа: Win32

Win32 - платформа, управляемая операционной системой на базе Windows NT (Windows XP, Windows 7 и т.д.), позволяющей исполнять 32-битные приложения. В настоящее время данная платформа является одной из наиболее распространенных.

Описание

Вредоносная программа Trojan-Spy.Win32.Alinaos нацелена на атаку платежных (POS) терминалов. Троянец встраивается во все процессы, за исключением процессов из заранее определенного в нем черного списка. Игнорируются системные процессы, браузеры, IM-клиенты и некоторые другие процессы. Затем в цикле с определенным интервалом троянец сканирует память каждого процесса, в контексте которого он работает. При сканировании используется регулярное выражение для поиска данных о кредитных картах. Если информация о кредитной карте найдена, все считанные данные о ней отправляются на сервер злоумышленников. Помимо кражи данных о кредитных картах, Trojan-Spy.Win32.Alinaos также может загружать и запускать файлы по команде от сервера. Существует несколько модификаций троянца, известных под разными именами – Alina, Katrina, Spark, Joker и другие.

Страны с атакованными пользователями (%)

Смотрите также

Узнай статистику распространения уязвимостей в своем регионе statistics.securelist.com