ESTE SERVICIO PUEDE CONTENER TRADUCCIONES DE GOOGLE. GOOGLE NIEGA CUALQUIER RESPONSABILIDAD RELACIONADA CON LAS TRADUCCIONES, EXPRESA O IMPLÍCITA, INCLUYENDO CUALQUIER RESPONSABILIDAD ACERCA DE LA PRECISIÓN, LA CONFIABILIDAD Y CUALQUIER RESPONSABILIDAD IMPLÍCITA DE COMERCIABILIDAD, IDONEIDAD PARA UN PROPÓSITO EN PARTICULAR Y DE NO INFRACCIÓN.

Por su comodidad, se ha traducido el sitio web de Kaspersky Lab utilizando un software de traducción de Google Translate. Se hicieron unos esfuerzos razonables para proporcionar una traducción precisa; no obstante, las traducciones automáticas no son perfectas y no hay ninguna intención de sustituir el trabajo de los traductores. Se proporcionan estas traducciones como un servicio para los usuarios del sitio web de Kaspersky Lab y se han publicado tal "como es". No hay ninguna garantía, expresa o implícita, acerca de la precisión, la confiabilidad o exactitud de cualquier traducción desde el inglés a cualquier otro idioma. La traducción de algunos contenidos (imágenes, videos, Flash, etc) podrían no ser totalmente fiel debido a las limitaciones del software de traducción.

Trojan-Spy.Win32.Ursnif

Fecha de detección 06/28/2016
Clase Trojan-Spy
Plataforma Win32
Descripción

Trojan-Spy.Win32.Ursnif es un troyano bancario escrito usando Microsoft Visual C ++. También conocido como IAP, ISFB, Gozi, Rovnix y Papras. La información para ponerse en contacto con los servidores de comando y control está codificada en el propio troyano o se genera en función de la fecha actual y la configuración del sistema. Funciona con versiones de 32 y 64 bits de Internet Explorer y Firefox, y versiones de Chrome de 32 bits. Las características principales incluyen:

  • Robo de nombres de usuario, contraseñas y datos personales de formularios web
  • Robo de certificados instalados
  • Descargando y lanzando otro software
  • Ejecutando un servidor proxy SOCKS
  • Interceptar pulsaciones de teclas
  • Captura de capturas de pantalla
  • Realización de inyecciones web (cuando el contenido malicioso se inserta en las páginas web abiertas por un usuario en un navegador web)

Distribución geográfica de los ataques de la familia Trojan-Spy.Win32.Ursnif

ursnif Distribución geográfica de los ataques durante el período comprendido entre el 28 de junio de 2015 y el 28 de junio de 2016

Los 10 principales países con la mayoría de los usuarios atacados (% del total de ataques)

País % de usuarios atacados en todo el mundo *
1 España 22.74
2 Polonia 17.57
3 Alemania 15.67
4 Federación Rusa 6.71
5 Italia 5.34
6 Suiza 3.89
7 Austria 2.96
8 Estados Unidos 2.12
9 Ucrania 1.63
10 Japón 1.59

* Porcentaje entre todos los usuarios únicos de Kaspersky en todo el mundo atacados por este malware


Enlace al original