Groźny szpieg w systemie
Firma ESET opublikowała listę zagrożeń, które najczęściej infekowały komputery użytkowników na całym globie w grudniu 2009 roku. W pierwszej dziesiątce znalazł się koń trojański Win32/Spy.Ursnif.A umożliwiający przejęcie kontroli nad zainfekowanym komputerem.
Samo zagrożenie Spy.Ursnif.A nie jest nowe, ale z racji łączenia w sobie cech programu spyware oraz konia trojańskiego może okazać się groźne, zwłaszcza dla mniej doświadczonych użytkowników.
Spy.Ursnif.A po przeniknięciu do komputera swojej ofiary umieszcza w rejestrze odpowiedni wpis, dzięki czemu może uruchamiać się razem z systemem Windows. Program samodzielnie tworzy w systemie nowe konto użytkownika, a następnie gromadzi wrażliwe informacje i przesyła je do zdalnego komputera z wykorzystaniem protokołu HTTP.
Aby uniknąć zablokowania przez firewall systemu Windows Ursnif.A dodaje wcześniej do zapory odpowiedni wyjątek. Największym zagrożeniem jakie generuje Spy.Ursnif.A jest możliwość przejęcia kontroli nad komputerem użytkownika oraz pobranie i uruchomienie na nim kolejnych groźnych aplikacji.
Jak skutecznie ochronić swój komputer przed Spy.Ursnif.A? Specjaliści z firmy ESET przypominają o znanej regule ograniczonego zaufania do plików, które otrzymujemy od nieznanych osób. Warto przed skopiowaniem lub uruchomieniem nieznanego nam zbioru sprawdzić go albo za pomocą programu antywirusowego, albo przy użyciu skanera online.
