Firma Symantec poinformowała o pojawieniu się programu phishingowego, który stara się wyłudzić od ofiary szczegóły dotyczące karty kredytowej wyświetlając przed oczami użytkownika sfałszowany ekran aktywacyjny Windows.
Złośliwe oprogramowanie to jednomegabajtowy plik .exe nazwany przez odkrywców jako Trojan.Kardphisher. Malware wyświetla się w systemie operacyjnym Windows 95/98/NT/2000/XP/Server 2003, a nawet po części w najnowszej Viście (niezależnie od tego, czy użytkownik aktywował, czy też nie swoją kopię systemu).
Trojan działa dość sprytnie – po pierwszym uruchomieniu komputera od momentu „zagnieżdżenia” malware w systemie, program otwiera okno dialogowe, w którym zachęca do aktywacji Windows wraz z podaniem szczegółów dotyczących karty kredytowej. Jeśli użytkownik odmówi wpisania danych, system zamyka się automatycznie. Trojan blokuje działanie innych aplikacji, takich jak np. Menedżer zadań, przez co uniemożliwia ominięcie okna dialogowego.
Aby usunąć złośliwe oprogramowanie należy uruchomić Windows w trybie bezpieczeństwa i usunąć wpisy z rejestru opisane na stronach Symanteca. Należy również zaktualizować oprogramowanie antywirusowe.
źródło: www.heise-security.co.uk
Trojan podszywający się pod aplikację aktywacyjną Windows wyłudza numery kart kredytowych
Wirusy komputerowe |
Czw, 10 Maj 2007 09:59:55 +0200 |
Autor:
Redakcja
| Czytań: 3169
Pozostałe wiadomości w kategorii Wirusy komputerowe (326)
Top 20 news
Komentarze
Najaktywniejsi
1
Rellik 9640 pkt.
2
grzemach 870 pkt.
3
betaKondor 470 pkt.
4
Koras 350 pkt.
5
Localghost 140 pkt.
6
kris2005a 140 pkt.
7
elmocamp 100 pkt.
8
Tommy 100 pkt.
9
Scoti 80 pkt.
10
sevar 60 pkt.
W tej chwili nie ma jeszcze komentarzy. Możesz jednak dodać swój własny.
Aby dodawać komentarze musisz się zalogować.