สถาบันการเงิน

Dubbed Stabuniq โปรแกรมโทรจันถูกพบบนเซิร์ฟเวอร์จดหมายไฟร์วอลล์พร็อกซี เซิร์ฟเวอร์และเกตเวย์ของสถาบันการเงินในสหรัฐฯซึ่งรวมถึง บริษัท ด้านการธนาคารและสหภาพเครดิตวิศวกรซอฟต์แวร์ Symantec Fred Gutierrez กล่าวในโพสต์บล็อกว่า "ประมาณครึ่งหนึ่งของที่อยู่ IP ที่ไม่ซ้ำกันที่พบใน Trojan.Stabuniq เป็นของผู้ใช้ตามบ้าน" นายเตียเรซกล่าว อีก 11% เป็น บริษัท ที่เกี่ยวข้องกับการรักษาความปลอดภัยของอินเทอร์เน็ต (เนื่องจากบางที บริษัท เหล่านี้สามารถวิเคราะห์ภัยคุกคามได้) อย่างไรก็ตาม 39% ของสถาบันการเงินอยู่ที่ประมาณการณ์ " (ดูที่ "วิธีการหลีกเลี่ยงมัลแวร์")

[อ่านเพิ่มเติม: วิธีลบมัลแวร์จากพีซีที่ใช้ Windows ของคุณ]

จากแผนที่แสดงการแพร่กระจายของภัยคุกคามในสหรัฐที่เผยแพร่โดย Symantec ส่วนใหญ่ ของระบบที่ติดเชื้อ Stabuniq ตั้งอยู่ทางตะวันออกของประเทศโดยมีความเข้มข้นสูงในพื้นที่ New York และ Chicago

เมื่อเทียบกับโปรแกรม Trojan อื่น ๆ Stabuniq ได้ติดตั้งคอมพิวเตอร์จำนวนน้อยซึ่งดูเหมือนว่าจะแนะนำว่า ผู้เขียนอาจจะกำหนดเป้าหมายเฉพาะบุคคลและองค์กร Gutierrez กล่าวว่า

มัลแวร์ถูกแจกจ่ายโดยใช้อีเมลขยะและเว็บไซต์ที่เป็นอันตรายซึ่งโฮสต์ชุดเครื่องมือการใช้ประโยชน์จากเว็บ ชุดเครื่องมือดังกล่าวมักใช้ในการติดตั้งมัลแวร์ในคอมพิวเตอร์ของผู้ใช้เว็บอย่างเงียบ ๆ โดยใช้ประโยชน์จากช่องโหว่ในปลั๊กอินเบราว์เซอร์ที่ล้าสมัยเช่น Flash Player, Adobe Reader หรือ Java

เมื่อติดตั้งเสร็จแล้วโปรแกรมโทรจัน Stabuniq จะรวบรวมข้อมูลเกี่ยวกับคอมพิวเตอร์ที่ถูกบุกรุก, เช่นเดียวกับชื่อกระบวนการทำงานระบบปฏิบัติการและเซอร์วิสแพ็คกำหนดที่อยู่ IP (Internet Protocol) ที่กำหนดและส่งข้อมูลนี้ไปยังเซิร์ฟเวอร์คำสั่งและควบคุม (C & C) ที่ดำเนินการโดยผู้บุกรุก

"ในขั้นตอนนี้เราเชื่อว่ามัลแวร์ ผู้เขียนอาจจะรวบรวมข้อมูลได้ "นายเตียเรซกล่าว