Firma ESET opublikowała listę zagrożeń, które najczęściej infekowały komputery użytkowników na całym globie w grudniu 2009 roku. W pierwszej dziesiątce znalazł się koń trojański Win32/Spy.Ursnif.A umożliwiający przejęcie kontroli nad zainfekowanym komputerem.
Samo zagrożenie Spy.Ursnif.A nie jest nowe, ale z racji łączenia w sobie cech programu spyware oraz konia trojańskiego może okazać się groźne, zwłaszcza dla mniej doświadczonych użytkowników. Spy.Ursnif.A po przeniknięciu do komputera swojej ofiary umieszcza w rejestrze odpowiedni wpis, dzięki czemu może uruchamiać się razem z systemem Windows. Program samodzielnie tworzy w systemie nowe konto użytkownika, a następnie gromadzi wrażliwe informacje i przesyła je do zdalnego komputera z wykorzystaniem protokołu HTTP. Aby uniknąć zablokowania przez firewall systemu Windows Ursnif.A dodaje wcześniej do zapory odpowiedni wyjątek. Największym zagrożeniem jakie generuje Spy.Ursnif.A jest możliwość przejęcia kontroli nad komputerem użytkownika oraz pobranie i uruchomienie na nim kolejnych groźnych aplikacji.
Jak skutecznie ochronić swój komputer przed Spy.Ursnif.A? Specjaliści z firmy ESET przypominają o znanej regule ograniczonego zaufania do plików, które otrzymujemy od nieznanych osób. Warto przed skopiowaniem lub uruchomieniem nieznanego nam zbioru sprawdzić go albo za pomocą programu antywirusowego, albo przy użyciu skanera online.
Liderem grudniowego raportu firmy ESET nt. najczęściej atakujących zagrożeń okazał się Conficker –. znany już niemal każdemu internaucie robak, który nadal bardzo skutecznie przenika do kolejnych maszyn. Wśród pozostałych zagrożeń grudnia firma ESET wymienia rodzinę złośliwych aplikacji ukrywających się w plikach autostartu różnego typu nośników infekujących m.in. za pośrednictwem pamięci przenośnych USB oraz rodzinę koni trojańskich Win32/PSW.OnLineGames, wykradających loginy oraz hasła graczy sieciowych MMORPG.
Lista zagrożeń powstaje dzięki ThreatSense.Net społeczności ponad 10 milionów użytkowników programów ESET, którzy przesyłają próbki podejrzanie zachowujących się aplikacji do laboratoriów ESET. Tam poddawane są one analizie, na podstawie której tworzone są niezbędne sygnatury nowych wirusów oraz raporty o zagrożeniach obecnych w sieci. Dzięki pomocy użytkowników udało się do tej pory zidentyfikować ponad 10.000 różnych zagrożeń.
