新闻链接：http://www.seehand.com/news/245.html
新闻时间：2014/12/19
新闻正文：
趋势科技（Trend Micro）公司的研究人员观察到受到Ursnif恶意软件病毒感染的数量激增。受影响最严重的国家是美国和英国。

安全公司趋势科技（Trend Micro）表示，Ursnif是一款恶意软件病毒，被网络犯罪分子用来窃取受感染设备上的密码以及其他敏感隐私信息。然而，检测到这个恶意软件病毒的变种被称为PE_URSNIF.A-O，也能够感染文件，导致受到感染的设备数量激增。

美国和英国分别占受Ursnif感染数量的39.35%、35.51%，这个恶意软件还被发现感染了加拿大（19%）和土耳其（1.92%）的电脑。借助于垃圾短信和木马下载器大肆传播，教育、金融和制造业等行业领域都受到了Ursnif恶意软件的威胁。

趋势科技（Trend Micro）公司分析发现的Ursnif恶意软件变种，感染了可移动的网络驱动器上的PDF、MSI、EXE后缀的文件。与其他类似的恶意软件不同，其他的恶意软件是将恶意代码植入主机文件，而PE_URSNIF.A-O恶意软件是将主机文件嵌入资源分区部分。当受害者运行了其中一个受到感染的文件，恶意软件就释放原始文件并打开它以避免产生任何嫌疑。

Ursnif恶意软件利用的其他反侦测技术是在启动感染程序前先休眠30分钟。这个方法帮助Ursnif恶意软件成功的规避了安全沙箱检测，安全沙箱通常仅仅检测可疑文件的运行情况最多五分钟。

趋势科技（Trend Micro）公司威胁响应工程师RonJay Caragay在一篇博客文章中表示，事实上，包括文档感染型病毒在内的间谍软件家族表明，网络犯罪分子还仅限于对已有的恶意软件稍作调整以扩大其攻击威力。恶意软件向文档感染的方式也可以被视为其中一个策略。一个不同的文档感染类型（如“附加”）要求安全解决方案不同的检测方式。并不是所有的解决方案都可以实现这样的检测。

IT管理员被建议可以通过关注网络共享配置方式的办法保护自己的网络免受这些威胁的攻击，具体方法包括确保电脑没有完全连接至网络的权限，设置网络访问权限为只读。

趋势科技（Trend Micro）公司的产品检测到感染MSI后缀文件的是PE_URSNIF.A1，感染PDF和EXE后缀文件的是PE_URSNIF.A2。

[招生]科锐逆向工程师培训(2024年11月15日实地，远程教学同时开班, 第51期)