Trojan-Spy.Win32.Ursnif

Родительский класс: TrojWare

Вредоносные программы, которые осуществляют несанкционированные пользователем действия: уничтожают, блокируют, модифицируют или копируют информацию, нарушают работу компьютеров или компьютерных сетей. В отличие от вирусов и червей, представители этой категории не умеют создавать свои копии, не способны к самовоспроизведению.

Класс: Trojan-Spy

Предназначены для ведения электронного шпионажа за пользователем (вводимые с клавиатуры данные, изображения экрана, список активных приложений и т.д.). Найденная информация передается злоумышленнику. Для передачи данных могут быть использованы электронная почта, ftp, web (посредством указания данных в запросе) и другие способы.

Подробнее

Платформа: Win32

Win32 - платформа, управляемая операционной системой на базе Windows NT (Windows XP, Windows 7 и т.д.), позволяющей исполнять 32-битные приложения. В настоящее время данная платформа является одной из наиболее распространенных.

Описание

Trojan-Spy.Win32.Ursnif представляет из себя банковский троянец, написанный с использованием Microsoft Visual C++. Троянец известен также под названиями IAP, ISFB, Gozi, Rovnix, Papras. Командные центры бота могут быть либо заранее прописаны в нем, либо генерироваться на основе текущей даты и конфигурации системы. Троянец работает с 32- и 64-разрядными версиями браузеров Internet Explorer, Firefox и 32-разрядной версией браузера Chrome. Основные возможности троянца:

• кража логинов, паролей, персональных данных из любых веб-форм;
• кража установленных сертификатов;
• загрузка и запуск сторонних программ;
• запуск прокси-сервера, работающего по протоколу SOCKS;
• запись нажатий клавиш на клавиатуре;
• снятие снимков экранов;
• веб-инжекты (внедрение вредоносного содержимого в веб-страницы, которые пользователь открывает в браузере).

TOP 10 стран по количеству атакованных пользователей (%)

Смотрите также

Узнай статистику распространения уязвимостей в своем регионе statistics.securelist.com