Összefoglaló
Az Urasy egy trójai program melynek elsődleges célja, hogy pénzt szerezzen a gyanútlan felhasználóktól.
Leírás
A trójai program érdekessége, hogy magyar felülettel is rendelkezik, mégpedig a Nemzeti Nyomozó Iroda által elküldött figyelmeztetésnek adja ki magát. Jellemzően az adott ország kiemelt bűnüldöző szerveit használja a megtévesztésre. Ez egy egész oldalas üzenet, mely blokkolja a felhasználó rendszerét és felszólítja, hogy 48 órán belül fizessen be egy megadott összeget. Működése közben érzékeny információkat is kiszivárogtat. A kártékony program rendszerint valamilyen multimédiás alkalmazással kerül az adott gépre, ahol felderíti a rendszert, hogy rendelkezik-e védelmi programokkal, vagy csökkentett módban fut-e. Ezen kritériumok teljesülésekor nem kezdi meg tevékenységét, viszont az előbbiekben említett tényezők hiányában aktiválódik a számítógép blokkolása. A trójai bizonyos idővel eltávolítja saját magát, erről a programba épített számláló gondoskodik.
Megoldás
Naprakész vírusírtó
Támadás típusa
Information disclosure (Információ/adat szivárgás)System access (Rendszer hozzáférés)
Hatás
Loss of integrity (Sértetlenség elvesztése)Szükséges hozzáférés
Remote/Network (Távoli/hálózat)Hivatkozások
http://www.microsoft.com/security/portal/threat/encyclopedia/entry.aspx?name=Trojan%3AWin32%2FUrausy.A#tab=1
