Ana sınıf: TrojWare
Truva atları, kullanıcı tarafından izin verilmeyen eylemleri gerçekleştiren kötü amaçlı programlardır: veriyi siler, engeller, değiştirir veya kopyalarlar ve bilgisayarların veya bilgisayar ağlarının performansını bozarlar. Virüslerden ve solucanlardan farklı olarak, bu kategoriye giren tehditler kendi kopyalarını kopyalayamaz veya kendi kendini kopyalayamaz. Truva atları, enfekte olmuş bir bilgisayarda gerçekleştirdikleri eylem türüne göre sınıflandırılır.Sınıf: Trojan-PSW
Trojan-PSW programları, virüslü bilgisayarlardan giriş ve şifre gibi kullanıcı hesap bilgilerini çalmak üzere tasarlanmıştır. PSW, Password Stealing Ware'ın bir kısaltmasıdır. Başlatıldığında, bir PSW Truva atı, bir dizi gizli veriyi veya kayıt defterini saklayan sistem dosyalarını arar. Bu tür bir veri bulunursa, Truva atı “master” e gönderir. E-posta, FTP, web (bir talepte bulunan veriler dahil) veya çalınan verilerin aktarılması için başka yöntemler kullanılabilir. Bazı Truva atları da belirli yazılım programları için kayıt bilgilerini çalmaktadır.Platform: Win32
Win32, 32-bit uygulamaların yürütülmesini destekleyen Windows NT tabanlı işletim sistemlerinde (Windows XP, Windows 7, vb.) Bir API'dir. Dünyanın en yaygın programlama platformlarından biri.Açıklama
Teknik detaylar
Bu program, trojanların çalınması parola ailesine aittir. Haziran 2002'de başlangıçtaki narod.ru sunucusundaki bir halka açık erişim Web sayfasından yayıldı.
Web sayfası aşağıdakileri içeriyordu:
Ara Sınavlar Matematik için test kağıtları ve kompozisyonlar için konular. Hala serbest!
Web sayfasında bulunan dosya bir Trojan yükleyicisidir . Çalıştırıldığında, Windows dizinine bir Truva atı programı düşer, sonra sahte sınav konularını (Rusça) ayıklar ve oluşturur.
Trojan kendisi, yaklaşık 27Kb uzunluğunda bir Windows PE EXE dosyasıdır (UPX tarafından sıkıştırılmış, sıkıştırılmış boyut yaklaşık 83Kb'dir) ve Delphi'de yazılmıştır.
Truva atıldığında, kendini SYSTEM.EX adı altında Windows dizinine kopyalar ve bu dosyayı sistem kayıt defteri otomatik çalıştırma anahtarında kaydeder:
HKLMSoftwareMicrosoftWindowsCurrentVersionRun Sistem =% WindowsDir% System.exe
CrazyBilets Truva atının ana işlevi, kurban makinelerinde önbelleğe alınmış Windows parolalarını toplayıp bu bilgileri bir SMTP sunucusuna doğrudan bağlantıyla "ana" dosyasına gönderir.
Daha fazlasını okuyun
Bölgenizde yayılan güvenlik açıklarının istatistiklerini öğrenin statistics.securelist.com