Очередной троян для активации пиратской копии Windows
В конце прошлой недели компания Symantec предупредила о том, что троянский конь Trojan.Kardphisher якобы блокирует действия подлинной копии Windows и производит активацию. Согласно данным компании Symantec, вредоносная программа успешно поражает платформу Windows, включая Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP. Однако не сообщалось, что последняя версия операционной системы Windows Vista, пострадала от трояна.
Trojan.Kardphisher был обнаружен 26 апреля 2007 года. "После выполнения, троян создает файл следующего содержания : [ПУТЬ К ТРОЯНУ]keylog.dll. Троян создает следующие ключи реестра: KEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WindowsCurrentVersion/Runsoft2 и HKEY_LOCAL_MACHINE/SOFTWARE/ Microsoft/WindowsCurrentVersion/Policies/System/DisableTaskMgr" - сообщила Symantec.
Trojan.Kardphisher маскируется под законное действие программы от Microsoft, имитируя механизм Windows Genuine Advantage. Однако истинная цель трояна заключается в том, чтобы украсть конфиденциальную информацию пользователей Windows, например данные кредитных карт и так далее. После первоначальных докладов о вредоносном коде, ситуация остается практически неизменной. Пользователи Windows Vista ещё пострадали от трояна.
"Это троян учит всех нас хорошему уроку - Trust No One. Иногда создатели троянов пытаются выдать их за программы Microsoft, банков или даже государственных организаций. Независимо от предупреждений или сообщений, мы должны быть уверены, что это действительно безопасно, прежде чем давать какие-либо личные и финансовые данные" -прокомментировал Такаши Катсуки (Takashi Katsuki), инженер Symantec Security.
