Trojan.Win32.Waldek

Дата обнаружения 28/06/2016
Класс Trojan
Платформа Win32
Описание

Trojan.Win32.Waldek представляет из себя многофункциональную троянскую программу с модульной архитектурой. Программа известна также под названиями Gootkit и XswKit. Основная логика троянца написана на JavaScript и выполняется в контексте программной платформы Node.js, позволяющей запускать JS-код вне браузера. Сам троянец имеет большой размер (около 5 МБ) из-за встроенного JS-интерпретатора и скачивается более компактным загрузчиком Trojan-Downloader.Win32.Gootkit, который в свою очередь распространяется через эксплойт-пак (набор эксплойтов) Angler EK.

Функциональность троянца в основном направлена на кражу банковской информации и зависит от набора входящих в него модулей:

  • модуль spyware – используется для удаленного управления и наблюдения (например, снятия снимков экрана, получения списка процессов, завершения процесса, запуска Virtual Network Computing, получения веб-инжектов);
  • модуль fs – используется для работы с файловой системой;
  • модуль cmdterm – используется для выполнения batch-команд.

География атак семейства Trojan.Win32.Waldek

waldek_ru
География атак в период 28.06.2015 — 28.06.2016

TOP 10 стран по количеству атакованных пользователей (%)

Страна % атакованных пользователей*
1 Индия 16,90
2 Вьетнам 14,05
3 Мексика 5,22
4 Индонезия 4,38
5 Алжир 4,35
6 Иран 3,88
7 Бангладеш 3,15
8 Турция 2,97
9 Филиппины 2,33
10 Малайзия 2,27

*Процент от всех уникальных пользователей продуктов «Лаборатории Касперского», атакованных зловредом