Ursnif 악성 코드 : 전문가, 독일의 트로이 목마 경고
트로이 목마의 도움으로 범죄자들은 피해자로부터 민감한 데이터를 계속 얻으려고 노력합니다. 전문가들은 이제 독일에서 점점 더 많이 발견되는 위험한 악성 코드에 대해 경고하고 있습니다.
전문가들은 경고하고 있습니다 트로이 목마 와 -Welle 악성 코드 Ursnif. 이것은 " Internet Storm Center"및 "heise online"과 같은 매체에 의해보고됩니다 . 트로이 목마는 이메일에 첨부 된 ZIP 아카이브를 통해 배포됩니다. 알려진 발신자가 보낸 메시지 일 수도 있습니다.
ZIP 보관 파일은 암호로 보호되어 있으므로 바이러스 백신 프로그램이 파일에서 바이러스를 검사 할 수 없습니다. ZIP 보관 파일의 비밀번호는 메일 텍스트에 있습니다. "Internet Storm Center"에 따르면 비밀번호는 일반적으로 "777", "111"또는 "333"과 같은 3 개의 동일한 숫자로 구성됩니다.
Ursnif는 무엇을 할 수 있습니까?
Trojan Ursnif는 ZIP 보관 파일의 Word 파일에 숨겨져 있습니다. 결과적으로 Word 파일을 여는 사람은 누구나 매크로를 활성화해야합니다. 그런 다음에 만 맬웨어가 컴퓨터를 감염시킬 수 있습니다. "heise online"에 따르면 이러한 매크로는 Microsoft Office에서만 작동합니다. Open Office 또는 Libre Office 와 같은 다른 프로그램을 사용하는 사람 은 트로이 목마를 잡지 않아야합니다.
Ursnif는 다양한 민감한 정보를 기록하는 뱅킹 트로이 목마이며 Kaspersky는 보안 웹 사이트에 기록합니다. 웹 양식의 사용자 이름 및 비밀번호 포함 이 프로그램은 또한 스크린 샷을 찍거나 키 입력을 가로 채거나 감염된 컴퓨터에서 다른 소프트웨어 를로드하고 시작할 수 있습니다.
감염된 메일을 어떻게 인식합니까?
감염을 피하려면 일반적으로 링크 나 전자 메일 첨부 파일이 중요합니다. 특히 메시지를받지 않고 메시지를받는 경우에는 더욱 그렇습니다. 알려진 발신자가 보낸 메일 인 경우 전화 나 직접 메일을 보냈는지 문의해야합니다.