ESET: zagrożenia internetowe VII 2012

Przeczytaj także: ESET: zagrożenia internetowe VI 2012

Spy.Ursnif.A to znane już zagrożenie, które stanowi hybrydę programu szpiegującego oraz konia trojańskiego. Ten złośliwy program nie wykazywał znaczącej aktywności przez kilka ostatnich miesięcy. W lipcu sytuacja uległa jednak zmianie. Jak podało laboratorium antywirusowe ESET zagrożenie Spy.Ursnif.A powróciło w ostatnim miesiącu na listę najczęściej infekujących wirusów komputerowych.

Złośliwy program zwykle przedostaje się na dysk komputera za sprawą samego użytkownika, który ulega socjotechnicznym sztuczkom i pobiera z sieci, a następnie instaluje na swojej maszynie zainfekowany plik. Po zagnieżdżeniu się w systemie Spy.Ursnif.A modyfikuje rejestr Windowsa, dzięki czemu może aktywować się zaraz po uruchomieniu komputera. Zagrożenie tworzy również w systemie nowe konto użytkownika i dodaje wyjątek do firewalla, dzięki czemu skutecznie maskuje swoją aktywność. Jak podkreślają analitycy zagrożeń z firmy ESET głównym zadanie Spy.Ursnif.A jest gromadzenie informacje o użytkowniku, w tym jego adresu IP i danych dotyczących wykorzystywanego systemu operacyjnego oraz przeglądarki internetowej. Ponadto zagrożenie monitoruje wysyłane i odbierane wiadomości mailowe, a także przechwytuje hasła do różnego typu serwisów internetowych, zapisane w pamięci przeglądarki Internet Explorer. Zgromadzone dane Spy.Ursnif.A przesyłał do zdalnego komputera, z wykorzystaniem protokołu HTTP. Jak podkreślają analitycy z firmy ESET, szczególnie niebezpieczna dla użytkownika może okazać się zdolność uruchamiania przez Spy.Ursnif.A tzw. zdalnego pulpitu, za pomocą którego cyberprzestępcy mogą bez wiedzy i zgody użytkownika przejąć kontrolę nad zainfekowanym komputerem.

Według ekspertów ESET infekcji Spy.Ursnif.A da się uniknąć zachowując zdrowy rozsądek i stosując zasadę ograniczonego zaufania do plików i linków, które użytkownicy otrzymują od nieznanych osób w wiadomościach mailowych lub za pośrednictwem komunikatorów. Eksperci radzą również, aby każdorazowo przed skopiowaniem na dysk komputera nieznanego pliku, sprawdzić go wcześniej za pomocą programu antywirusowego lub bezpłatnego skanera online.