Podstępny szpieg powraca

Firma Eset opublikowała listę zagrożeń, które w lipcu 2012 najczęściej infekowały komputery użytkowników na całym globie.

Do pierwszej dziesiątki najaktywniejszych złośliwych programów powrócił koń trojański Win32/Spy.Ursnif.A, który gromadzi informacje o użytkowniku, monitorując ruch generowany m.in. przez komunikator ICQ oraz pocztę elektroniczną.


Spy.Ursnif.A to znane już zagrożenie, które stanowi hybrydę programu szpiegującego oraz konia trojańskiego. Ten złośliwy program nie wykazywał znaczącej aktywności przez kilka ostatnich miesięcy. W lipcu sytuacja uległa jednak zmianie. Jak podało laboratorium antywirusowe Eset, zagrożenie Spy.Ursnif.A powróciło w ostatnim miesiącu na listę najczęściej infekujących wirusów komputerowych.

Złośliwy program zwykle przedostaje się na dysk komputera za sprawą samego użytkownika, który ulega socjotechnicznym sztuczkom i pobiera z sieci, a następnie instaluje na swojej maszynie zainfekowany plik. Po zagnieżdżeniu się w systemie Spy.Ursnif.A modyfikuje rejestr Windowsa, dzięki czemu może aktywować się zaraz po uruchomieniu komputera. Zagrożenie tworzy również w systemie nowe konto użytkownika i dodaje wyjątek do firewalla, dzięki czemu skutecznie maskuje swoją aktywność. Jak podkreślają analitycy zagrożeń z firmy Eset, głównym zadaniem Spy.Ursnif.A jest gromadzenie informacje o użytkowniku, w tym jego adresu IP i danych dotyczących wykorzystywanego systemu operacyjnego oraz przeglądarki internetowej.

Ponadto zagrożenie monitoruje wysyłane i odbierane wiadomości mailowe, a także przechwytuje hasła do różnego typu serwisów internetowych, zapisane w pamięci przeglądarki Internet Explorer. Zgromadzone dane Spy.Ursnif.A przesyłał do zdalnego komputera, z wykorzystaniem protokołu http. Szczególnie niebezpieczna dla użytkownika może okazać się zdolność uruchamiania przez Spy.Ursnif.A tzw. zdalnego pulpitu, za pomocą którego cyberprzestępcy mogą bez wiedzy i zgody użytkownika przejąć kontrolę nad zainfekowanym komputerem.

Według ekspertów Eset, infekcji Spy.Ursnif.A da się uniknąć zachowując zdrowy rozsądek i stosując zasadę ograniczonego zaufania do plików i linków, które użytkownicy otrzymują od nieznanych osób w wiadomościach mailowych lub za pośrednictwem komunikatorów. Eksperci radzą również, aby każdorazowo przed skopiowaniem na dysk komputera nieznanego pliku, sprawdzić go wcześniej za pomocą programu antywirusowego lub bezpłatnego skanera online.