Меню

Укр Рус

Trojan.Crypt.Win32, Trojan.Krypt.Win32, Trojan.Kryptik.Win32

Виды вредоносных программ:
Trojan.Crypt.Win32, Trojan.Krypt.Win32, Trojan.Kryptik.Win32

Trojan.Crypt.Win32  –велике сімейство  шкідливого ПО, що містить зашифрований код усередині свого тіла.

Опис

Сімейство троянських програм Trojan.Crypt.Win32 – збірна назва троянських програм,  написаних різними авторами на різних мовах програмування, що мають різну структуру й принцип роботи. Але спільною рисою  в них є зашифрований (закриптований) код програми.
Криптування коду застосовується для ускладнення аналізу шкідливої програми, а також для автоматизованого створення нових модифікацій троянської програми.
Наприклад:
Троянська програма має той самий початковий код, але шифрування його різними алгоритмами або різними ключами криптування, дозволяє створити тисячі нових модифікацій троянської програми.
Для автоматичного створення троянських програм,  автори використовують генератори модифікацій, які можуть автоматично генерувати нову версію троянської програми.
Така методика дозволяє обходити сигнатурний захист антивірусів,  адже щохвилини генерується троян із зовсім іншим кодом, несхожий на попередні версії.

Сімейство Trojan.Crypt.Win32  нараховує більш 600 000 модифікацій.

Шкідливі дії

Основні дії, які можуть виконувати троянські програми цього сімейства:

  • Крадіжка інформації стосовно фінансової діяльності - інформація доступу до платіжних систем Internet банкінга, систем клієнт-банк і електронних грошей, номерів пластикових карт і імен власників. 
  • Крадіжка користувацьких аккаунтів (логіна й пароля) для доступу до популярних ресурсів і програмам. Наприклад, таких як соціальні мережі  - Facebook, Twitter, Однокласники, програм для спілкування - Icq, Skype і т.п. Зібрана троянською програмою інформація може використовуватися  для подальшого поширення шкідливого ПО, розсилання інформації про власника, або ж для вимагання грошей в обмін на повернення доступу до вкрадених аккаунтів. Крадіжка такої інформації негативно відбивається на її власнику й найчастіше приводить до втрати фінансових і особистих контактів, а так само може спровокувати резонансний скандал у випадку публікації неправдивої інформації від імені власника.
  • Крадіжка адрес електронної пошти збережених на комп'ютері. Зібрані в такий спосіб адреси надалі використовуються для розсилання спама або ж для поширення шкідливого ПО.
  • Перетворення комп'ютера в проксі-сервер. У цьому випадку уражений комп'ютер використовується автором троянської програми для анонімного доступу до ресурсів Інтернету з метою здійснення злочинних дій, наприклад - DoS атаки на інші комп'ютери й ресурси,  віддаленого злому систем і т.п. У випадку розслідування інциденту, підозра може впасти на власника комп'ютера зараженого троянською програмою, а не на людину, що безпосередньо здійснила протиправні дії.
  •  Приховане від користувача завантаження й установка на комп'ютер небажаних програм, таких як - рекламні системи, шкідливі програми й віруси.
  • Несанкціоноване користувачем звертання до веб-сторінок. Даний вид троянської програми служить для збільшення відвідуваності зазначеного в троянці сайту, з метою підвищення його популярності й відповідно збільшення заробітку його власника. Власник сайту розміщає в себе рекламу різних товарів і послуг, таким чином, чим більшій кількості користувачів буде показана реклама, тим більше грошей одержить власник сайту від рекламодавця.