Eset has published a list of threats, which in July this year. most infected users' computers around the globe. The top ten most active malware trojan returned Win32/Spy.Ursnif.A, which collects information about the user, such as monitoring traffic generated ICQ instant messenger and e-mail.
Spy.Ursnif.A is already known threat, which is a hybrid of spyware and Trojan horse. This malicious program showed no significant activity over the past few months. In July, however, the situation has changed. Malicious software usually gets into the computer through the same user who is social engineering tricks and downloads from the network, and then install on your machine infected file. After implantation in Spy.Ursnif.A system modifies the Windows registry so that you can activate as soon as you start your computer. The threat has also created a new user account system and adds an exception to the firewall, so that effectively masks its activity. As analysts point out threats to ESET's main task is to collect Spy.Ursnif.A user information, including the IP address and the data to the operating system and Web browser.
In addition, monitors threat to send and receive email messages, and captures passwords for various websites saved in Internet Explorer. Spy.Ursnif.A transmit collected data to a remote computer, using the HTTP protocol. As emphasized by analysts at ESET, particularly dangerous for the user may be able to run the so-called Spy.Ursnif.A. Remote Desktop through which cybercriminals can without the knowledge or consent of the user take control of the infected computer.
Spy.Ursnif.A infection can be avoided while maintaining common sense and applying the principle of limited trust files and links that users get from people in the news through the mail or IM. Each time before copying to your computer unknown file, it is worth checking it before using antivirus software or free online scanner.
Esetは7月、今年の脅威のリストを公開しています。世界中で最も感染したユーザーのコンピュータ。トップ10最もアクティブなマルウェアのトロイの木馬は、そのような生成されたトラフィックを監視するように、ユーザーに関する情報を収集しWin32/Spy.Ursnif.Aを返さICQのインスタントメッセンジャー、電子メール。
Spy.Ursnif.Aは、スパイウェアやトロイの木馬のハイブリッドで既に知られている脅威です。この悪意があるプログラムは、過去数ヶ月の間に有意な活性を示さなかった。 7月には、しかし、状況は変更されています。悪意のあるソフトウェアは、通常、ソーシャルエンジニアリングのトリックやネットワークからのダウンロードで、同じユーザを介してコンピュータに取得し、自分のマシンに感染したファイルをインストールします。あなたはできるだけ早くあなたがコンピュータを起動するように活性化することができるようにSpy.Ursnif.Aシステム内注入した後に、Windowsのレジストリを変更します。脅威はまた、新しいユーザー·アカウント·システムを作成し、その結果を効果的にマスク、その活動は、ファイアウォールに例外を追加しています。アナリストが指摘するようにESETのメインタスクへの脅威は、IPアドレス、オペレーティングシステムおよびWebブラウザへのデータを含むSpy.Ursnif.Aのユーザー情報を収集することです。
さらに、電子メールメッセージを送受信するための脅威を監視しており、Internet Explorerで保存した様々なウェブサイトのパスワードをキャプチャします。 Spy.Ursnif.Aは、HTTPプロトコルを使用して、リモートコンピュータに収集したデータを送信します。としてESETのアナリストで強調、ユーザにとって特に危険なのは、いわゆるSpy.Ursnif.Aを実行できる場合があります。サイバー犯罪者は、ユーザが気がつかずに感染したコンピュータの制御を取ることができるそれを通してリモートデスクトップ。
常識を維持し、ユーザーがメールやIMを通じてニュースの人々から得ることを制限された信頼のファイルとリンクの原理を応用しながらSpy.Ursnif.Aの感染を回避することができます。各時間は、お使いのコンピュータ未知のファイルにコピーする前に、それは、ウイルス対策ソフトウェアや無料のオンラインスキャナを使用する前にそれをチェックしてみる価値があります。
ESET的威胁,在今年7月公布的名单。世界各地的大多数被感染用户的计算机。十大最活跃的恶意软件木马返回Win32/Spy.Ursnif.A,收集有关用户的信息,如监控产生的流量ICQ即时通讯和电子邮件。
Spy.Ursnif.A是已知的威胁,这是一种混合的间谍软件和木马。在过去的几个月里,该恶意程序没有表现出显着的活动。在7月,然而,情况发生了变化。恶意软件通常会通过同一个用户是社会工程技巧和从网络上下载到计算机,然后安装在你的机器感染病毒的文件。 Spy.Ursnif.A系统植入后修改Windows注册表,只要你启动你的电脑,这样就可以激活。的威胁,也创造了一个新的用户帐户系统,并添加到防火墙的例外,这样就有效口罩的活动。分析人士指出,威胁,ESET的主要任务是,收集Spy.Ursnif.A用户的信息,包括操作系统和Web浏览器的IP地址和数据。
此外,监测发送和接收电子邮件的威胁,并捕捉各种网站的密码保存在Internet Explorer中。 Spy.Ursnif.A收集到的数据传送到远程计算机,使用HTTP协议。在ESET分析师强调,特别是危险的用户能够运行所以所谓的Spy.Ursnif.A的。远程桌面,网络罪犯可以通过控制被感染计算机的用户不知情的情况下或同意。
Spy.Ursnif.A感染可避免同时维护常识和应用的原则,信托文件和链接,用户得到的消息人士通过电子邮件或IM。每一次,然后再复制到您的计算机未知的文件,这是值得检查前使用防病毒软件或免费在线扫描。
No comments:
Post a Comment