Trojan.Crypt.Win32, Trojan.Krypt.Win32, Trojan.Kryptik.Win32
Trojan.Crypt.Win32 –большое семейство вредоносного ПО, содержащее зашифрованный код внутри своего тела.
Описание
Семейство троянских программ Trojan.Crypt.Win32 – собирательное название троянских программ, написанных различными авторами на различных языках программирования, имеющих различную структуру и принцип работы. Но общей чертой в них является зашифрованный (закриптованный) код программы.
Криптование кода применяется для усложнения анализа вредоноса, а также для автоматизированного создания новых модификаций троянской программы.
К примеру:
Троянская программа имеет один и тот же исходный код, но шифрование его различными алгоритмами или различными ключами криптования, позволяет создать тысячи новых модификаций троянской программы.
Для автоматического создания троянских программ, авторы используют генераторы модификаций, которые могут автоматически генерировать новую версию троянской программы.
Такая методика позволяет обходить сигнатурную защиту антивирусов, ведь каждую минуту генерируется троян с совсем другим кодом, непохожий на пред идущие версии вредоноса.
Семейство Trojan.Crypt.Win32 насчитывает более 600 000 модификаций.
Вредоносные действия
Основные действия, которые могут выполнять троянские программы этого семейства:
- Кража информации относящейся к финансовой деятельности - информация для доступа к платёжным системам Internet банкинга, системам клиент-банк и электронных денег, номеров пластиковых карт и имен владельцев.
- Кража пользовательских аккаунтов (логина и пароля) для доступа к популярным ресурсам и программам. Например, таких как социальные сети - Facebook, Twitter, Одноклассники, программ для общения - Icq, Skype и т.п. Собранная троянской программой информация может использоваться для дальнейшего распространения вредоносного ПО, рассылки ложной и порочащей информации о владельце, или же для вымогательства денег в обмен на возвращение доступа к украденным аккаунтам. Кража такой информации негативно отражается на её владельце и зачастую приводит к потере финансовых и личных контактов, а так же может спровоцировать резонансный скандал в случае публикации неправдивой информации от имени владельца.
- Кража адресов электронной почты сохранённых на компьютере. Собранные таким образом адреса в дальнейшем используются для рассылки спама или же для распространения вредоносного ПО.
- Превращение компьютера в прокси-сервер. В этом случае пораженный компьютер используется автором троянской программы для анонимного доступа к ресурсам Интернета с целью совершения преступных действий, например - DoS атаки на другие компьютеры и ресурсы, удалённого взлома систем и т.п. В случае расследования инцидента, подозрение может пасть на владельца компьютера зараженного троянской программой, а не на человека, непосредственно осуществившего противоправное действие.
- Скрытая от пользователя загрузка и установка на компьютер нежелательных программ, таких как - рекламные системы, вредоносные программы и вирусы.
- Несанкционированное пользователем обращение к веб-страницам. Данный вид троянской программы служит для увеличения посещаемости указанного в троянце сайта, с целью повышения его популярности и соответственно увеличения заработка его владельца. Владелец сайта размещает у себя рекламу различных товаров и услуг, таким образом, чем большему количеству пользователей будет показана реклама, тем больше денег получит владелец сайта от рекламодателя.