Roma – Il virus Ursnif sta prendendo sempre di più di mira gli utenti italiani, rubando password usate per l’home banking, gli acquisti online e la posta elettronica. Il nuovo malware è stato per primo identificato dai ricercatori del CSE, CybSec Enterprise e tutte le vittime selezionate continuano a ricevere da settimane un allegato in Word che richiede l’abilitazione di una serie di comandi che permettono la visualizzazione dello stesso. Per di più l’email contiene anche una discussione pre-esistente tra mittente e destinatario.

Proprio per queste caratteristiche il malware è da ritenersi particolarmente ostico, programmato per sopravvivere e restare attivo anche al riavvio del computer, in modo da garantire a se stesso la propria esecuzione ogni volta che il pc viene acceso. Il nome del file poi contiene un riferimento della vittima e una volta abilitato il contenuto si attiva uno script malevolo che si collega a Internet e scarica dal proprio server il malware.

Per evitarlo, ancora una volta, oltre ad avere buon senso e notare che l’email è scritta in un pessimo italiano, basta avere un buon sistema di protezione web e antivirus.