Ana sınıf: TrojWare
Truva atları, kullanıcı tarafından izin verilmeyen eylemleri gerçekleştiren kötü amaçlı programlardır: veriyi siler, engeller, değiştirir veya kopyalarlar ve bilgisayarların veya bilgisayar ağlarının performansını bozarlar. Virüslerden ve solucanlardan farklı olarak, bu kategoriye giren tehditler kendi kopyalarını kopyalayamaz veya kendi kendini kopyalayamaz. Truva atları, enfekte olmuş bir bilgisayarda gerçekleştirdikleri eylem türüne göre sınıflandırılır.Sınıf: Trojan-Banker
Trojan-Banker programları, çevrimiçi bankacılık sistemleri, e-ödeme sistemleri ve plastik kart sistemleri ile ilgili kullanıcı hesap verilerini çalmak üzere tasarlanmıştır. Veriler daha sonra Truva'yı kontrol eden kötü niyetli kullanıcıya iletilir. Çalınan verileri aktarmak için e-posta, FTP, web (bir istekte bulunan veriler dahil) veya başka yöntemler kullanılabilir.Platform: Win32
Win32, 32-bit uygulamaların yürütülmesini destekleyen Windows NT tabanlı işletim sistemlerinde (Windows XP, Windows 7, vb.) Bir API'dir. Dünyanın en yaygın programlama platformlarından biri.Açıklama
Yetenek açısından, bu kötü amaçlı yazılım ailesi, kaynak kodunun dayandığı Zeus ailesini çoğaltır. Ana fark, yapılandırma dosyasının paketlenmesi için kullanılan yöntemdedir. Zeus'un temel sürümleri paket şifrelemesi için RC4 + XOR, ardından zeus_storage formatında bir yapılandırma dosyası kullansa da, Floki tarafından kullanılan yapı daha karmaşıktır. Sunucudan gelen yanıt, RC4 + XOR kullanılarak şifrelenir ve ardından Floki'ye özgü bir biçimde bölümlere ayrılır. Her bölümden parçaları birleştirmek tam bilgi verir. İlk bayt veri tipini gösterir: • İlk bayt 00 ise konfigürasyon dosyası • İlk bayt 01 ise güncelleme yapın. • Komut, ilk bayt 02 ise Konfigürasyon dosyası RC4 + XOR kullanılarak tekrar şifrelenir. şifresi çözülmüş, standart zeus_storage biçimine sahiptir. Güncellemeler şifrelenmemiş MZ / PE dosyalarından oluşur. Komutlar ayrıca standart zeus_storage formatında şifrelenmemiş olarak gelir. Şifresi çözülmüş yapılandırma dosyası ve komutları Zeus ailesi ile uyumludur.Saldırıya uğrayan ülkeler (toplam saldırıların yüzdesi)
1
Tayland
40%
2
Fransa
20%
3
Almanya
20%
4
Hindistan
20%
Daha fazlasını okuyun
Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com
Bu güvenlik açığının açıklamasında bir tutarsızlık mı tespit ettiniz? Bize bildirin!