eGospodarka.pl
eGospodarka.pl poleca

eGospodarka.plWiadomościTechnologieInternetESET: zagrożenia internetowe VII 2012

ESET: zagrożenia internetowe VII 2012

2012-08-23 13:46

ESET: zagrożenia internetowe VII 2012

ESET: zagrożenia internetowe VII 2012 © fot. mat. prasowe

Firma ESET, producent rozwiązań antywirusowych, opublikowała listę zagrożeń, które w lipcu br. najczęściej infekowały komputery użytkowników na całym globie. Do pierwszej dziesiątki najaktywniejszych złośliwych programów powrócił koń trojański Win32/Spy.Ursnif.A, który gromadzi informacje o użytkowniku, monitorując ruch generowany m.in. przez komunikator ICQ oraz pocztę elektroniczną.

Przeczytaj także: ESET: zagrożenia internetowe VI 2012

Spy.Ursnif.A to znane już zagrożenie, które stanowi hybrydę programu szpiegującego oraz konia trojańskiego. Ten złośliwy program nie wykazywał znaczącej aktywności przez kilka ostatnich miesięcy. W lipcu sytuacja uległa jednak zmianie. Jak podało laboratorium antywirusowe ESET zagrożenie Spy.Ursnif.A powróciło w ostatnim miesiącu na listę najczęściej infekujących wirusów komputerowych.

Złośliwy program zwykle przedostaje się na dysk komputera za sprawą samego użytkownika, który ulega socjotechnicznym sztuczkom i pobiera z sieci, a następnie instaluje na swojej maszynie zainfekowany plik. Po zagnieżdżeniu się w systemie Spy.Ursnif.A modyfikuje rejestr Windowsa, dzięki czemu może aktywować się zaraz po uruchomieniu komputera. Zagrożenie tworzy również w systemie nowe konto użytkownika i dodaje wyjątek do firewalla, dzięki czemu skutecznie maskuje swoją aktywność. Jak podkreślają analitycy zagrożeń z firmy ESET głównym zadanie Spy.Ursnif.A jest gromadzenie informacje o użytkowniku, w tym jego adresu IP i danych dotyczących wykorzystywanego systemu operacyjnego oraz przeglądarki internetowej. Ponadto zagrożenie monitoruje wysyłane i odbierane wiadomości mailowe, a także przechwytuje hasła do różnego typu serwisów internetowych, zapisane w pamięci przeglądarki Internet Explorer. Zgromadzone dane Spy.Ursnif.A przesyłał do zdalnego komputera, z wykorzystaniem protokołu HTTP. Jak podkreślają analitycy z firmy ESET, szczególnie niebezpieczna dla użytkownika może okazać się zdolność uruchamiania przez Spy.Ursnif.A tzw. zdalnego pulpitu, za pomocą którego cyberprzestępcy mogą bez wiedzy i zgody użytkownika przejąć kontrolę nad zainfekowanym komputerem.

fot. mat. prasowe

ESET: zagrożenia internetowe VII 2012

W lipcu na pierwszym miejscu rodzina programów INF/Autorun


Według ekspertów ESET infekcji Spy.Ursnif.A da się uniknąć zachowując zdrowy rozsądek i stosując zasadę ograniczonego zaufania do plików i linków, które użytkownicy otrzymują od nieznanych osób w wiadomościach mailowych lub za pośrednictwem komunikatorów. Eksperci radzą również, aby każdorazowo przed skopiowaniem na dysk komputera nieznanego pliku, sprawdzić go wcześniej za pomocą programu antywirusowego lub bezpłatnego skanera online.

 

1 2 3

następna

Skomentuj artykuł Opcja dostępna dla zalogowanych użytkowników - ZALOGUJ SIĘ / ZAREJESTRUJ SIĘ

Komentarze (0)

DODAJ SWÓJ KOMENTARZ

Eksperci egospodarka.pl

1 1 1

Wpisz nazwę miasta, dla którego chcesz znaleźć jednostkę ZUS.

Wzory dokumentów

Bezpłatne wzory dokumentów i formularzy.
Wyszukaj i pobierz za darmo: