Win32/Spy.Ursnif

O Trojan Win32/Spy.Ursnif é uma infecção por malware projetada para roubar as informações pessoais de suas vítimas. O fato de esta infecção de malware ser um Trojan significa que o Win32/Spy.Ursnif não pode se espalhar por conta própria, ao contrário de um vírus ou worm. Os Trojans exigem que a vítima faça o download e instale-os. Por causa disso, eles costumam se espalhar usando a engenharia social - isto é, fazendo uso da decepção para tirar proveito de usuários inexperientes de computador. O Win32/Spy.Ursnif foi projetado para atacar sistemas de computador com o sistema operacional Windows. Uma vez instalado, o Win32/Spy.Ursnif foi projetado para detectar informações confidenciais, roubá-las e enviá-las para um servidor remoto. Os criminosos podem usar o Win32/Spy.Ursnif para roubar números de contas bancárias, informações de cartão de crédito e nomes e senhas de contas online. Segundo os pesquisadores de segurança do PC, o Win32/Spy.Ursnif estava entre as dez principais infecções de malware mais comuns de 2011.

Como o Win32/Spy.Ursnif se Instala no Computador de uma Vítima

Depois que o arquivo executável do Win32/Spy.Ursnif é executado, o Win32/Spy.Ursnif se instala em um diretório nomeado aleatoriamente na pasta Perfil do Usuário. Ele faz alterações no Registro do Windows, o que garante que o Win32/Spy.Ursnif seja executado sempre que a vítima iniciar o Windows automaticamente. O Win32/Spy.Ursnif também fará várias alterações nas pastas associadas aos navegadores comuns, como Mozilla Firefox e Google Chrome, o que permite que o Win32/Spy.Ursnif realize algumas de suas tarefas maliciosas. Durante sua instalação, o Win32/Spy.Ursnif coletará informações básicas sobre o sistema de computador infectado, como a versão do Windows que está sendo usada, o endereço IP do sistema de computador infectado e o navegador da web padrão. Durante a execução, o Win32/Spy.Ursnif detectará sempre que a vítima visitar determinados sites e tentará interceptar dados confidenciais. Esses dados são então enviados para um servidor remoto usando o protocolo HTPP. O Win32/Spy.Ursnif também cria uma exceção no Firewall do Windows, permitindo que o Win32/Spy.Ursnif envie e receba dados sem ser bloqueado. O Win32/Spy.Ursnif também faz alterações no Registro do Windows, que permite que um criminoso crie um novo usuário no computador da vítima que não apareça nas listas de usuários. Essa conta oculta pode ser usada para fazer alterações perigosas no computador da vítima ou para instalar software malicioso sem que a vítima receba qualquer tipo de notificação.