Podstępny szpieg powraca |
|
Portator Redaktor
Liczba postów: 10.980
|
Post: #1
Podstępny szpieg powraca
Firma Eset opublikowała listę zagrożeń, które w lipcu 2012 najczęściej infekowały komputery użytkowników na całym globie.
Do pierwszej dziesiątki najaktywniejszych złośliwych programów powrócił koń trojański Win32/Spy.Ursnif.A, który gromadzi informacje o użytkowniku, monitorując ruch generowany m.in. przez komunikator ICQ oraz pocztę elektroniczną. Spy.Ursnif.A to znane już zagrożenie, które stanowi hybrydę programu szpiegującego oraz konia trojańskiego. Ten złośliwy program nie wykazywał znaczącej aktywności przez kilka ostatnich miesięcy. W lipcu sytuacja uległa jednak zmianie. Jak podało laboratorium antywirusowe Eset, zagrożenie Spy.Ursnif.A powróciło w ostatnim miesiącu na listę najczęściej infekujących wirusów komputerowych. Złośliwy program zwykle przedostaje się na dysk komputera za sprawą samego użytkownika, który ulega socjotechnicznym sztuczkom i pobiera z sieci, a następnie instaluje na swojej maszynie zainfekowany plik. Po zagnieżdżeniu się w systemie Spy.Ursnif.A modyfikuje rejestr Windowsa, dzięki czemu może aktywować się zaraz po uruchomieniu komputera. Zagrożenie tworzy również w systemie nowe konto użytkownika i dodaje wyjątek do firewalla, dzięki czemu skutecznie maskuje swoją aktywność. Jak podkreślają analitycy zagrożeń z firmy Eset, głównym zadaniem Spy.Ursnif.A jest gromadzenie informacje o użytkowniku, w tym jego adresu IP i danych dotyczących wykorzystywanego systemu operacyjnego oraz przeglądarki internetowej. Ponadto zagrożenie monitoruje wysyłane i odbierane wiadomości mailowe, a także przechwytuje hasła do różnego typu serwisów internetowych, zapisane w pamięci przeglądarki Internet Explorer. Zgromadzone dane Spy.Ursnif.A przesyłał do zdalnego komputera, z wykorzystaniem protokołu http. Szczególnie niebezpieczna dla użytkownika może okazać się zdolność uruchamiania przez Spy.Ursnif.A tzw. zdalnego pulpitu, za pomocą którego cyberprzestępcy mogą bez wiedzy i zgody użytkownika przejąć kontrolę nad zainfekowanym komputerem. Według ekspertów Eset, infekcji Spy.Ursnif.A da się uniknąć zachowując zdrowy rozsądek i stosując zasadę ograniczonego zaufania do plików i linków, które użytkownicy otrzymują od nieznanych osób w wiadomościach mailowych lub za pośrednictwem komunikatorów. Eksperci radzą również, aby każdorazowo przed skopiowaniem na dysk komputera nieznanego pliku, sprawdzić go wcześniej za pomocą programu antywirusowego lub bezpłatnego skanera online. Windows ❼ Forum 22.08.2012 16:03 |
Wiadomości w tym wątku |
Podstępny szpieg powraca - Portator - 22.08.2012 16:03
|
Podobne wątki | ||||
Wątek: | Autor | Odpowiedzi: | Wyświetleń: | Ostatni post |
News Nieusuwalny szpieg w BIOS-ie: jak ukryć się przed kimś, kto widzi całą pamięć? | Portator | 0 | 892 |
20.03.2015 05:55 Ostatni post: Portator |
News Uwaga na ten telefon - fabrycznie zainstalowany szpieg | Portator | 0 | 783 |
23.06.2014 13:46 Ostatni post: Portator |
News Powraca korzystna oferta Adobe – Photoshop i Lightroom dostępny dla wszystkich | Portator | 0 | 678 |
04.02.2014 15:34 Ostatni post: Portator |
Telewizor LG, czyli twój domowy szpieg | Portator | 0 | 768 |
22.11.2013 15:04 Ostatni post: Portator |
Powraca wojna patentowa pomiędzy Apple i Samsungiem... | Portator | 0 | 647 |
13.11.2013 06:19 Ostatni post: Portator |
Ten szpieg śledzi rozmowy przez Skype i GG | Portator | 0 | 795 |
09.11.2013 06:52 Ostatni post: Portator |
« Starszy wątek | Nowszy wątek »
Autor: Portator Temat został oceniony na 0 w skali 1-5 gwiazdek. Zebrano 1 głosów. |