Worm.Win32.Cridex

Первоначально Worm.Win32.Cridex был червем, который распространялся через съемные диски. За годы эволюции червь приобрел функционал полноценного банкера.

Последние версии вредоносной программы имеют следующие возможности:
• вставка веб-инжектов;
• создание снимков экрана и кликшотов (снимков веб-страниц при нажатии пользователем на клавишу мыши);
• блокирование доступа к определенным веб-адресам;
• перенаправление пользователя с одного веб-адреса на другой.

Worm.Win32.Cridex тщательно скрывает свой командный сервер с помощью P2P-сети и прокси-сервера.

При взаимодействии с командным сервером используются симметричный алгоритм шифрования, а также дополнительное XOR-шифрование для полученного от командного сервера конфигурационного файла.

TOP 10 стран по количеству атакованных пользователей (%)

*Процент от всех уникальных пользователей продуктов «Лаборатории Касперского», атакованных зловредом