Worm.Win32.Cridex

Дата обнаружения 03/06/2016
Класс Worm
Платформа Win32
Описание

Первоначально Worm.Win32.Cridex был червем, который распространялся через съемные диски. За годы эволюции червь приобрел функционал полноценного банкера.

Последние версии вредоносной программы имеют следующие возможности:
• вставка веб-инжектов;
• создание снимков экрана и кликшотов (снимков веб-страниц при нажатии пользователем на клавишу мыши);
• блокирование доступа к определенным веб-адресам;
• перенаправление пользователя с одного веб-адреса на другой.

Worm.Win32.Cridex тщательно скрывает свой командный сервер с помощью P2P-сети и прокси-сервера.

При взаимодействии с командным сервером используются симметричный алгоритм шифрования, а также дополнительное XOR-шифрование для полученного от командного сервера конфигурационного файла.

География атак семейства Worm.Win32.Cridex


География атак в период 03.06.2015 — 03.06.2016

TOP 10 стран по количеству атакованных пользователей (%)

Страна % атакованных пользователей*
1 Польша 19,93
2 Германия 10,13
3 Азербайджан 7,84
4 Российская Федерация 7,19
5 Франция 5,23
6 Индия 4,90
7 Великобритания 4,90
8 Иран 3,92
9 Малайзия 3,27
10 Китай 2,94

*Процент от всех уникальных пользователей продуктов «Лаборатории Касперского», атакованных зловредом