Пользователи Windows Vista должны быть осторожны в связи с появлением новой опасности, носящей название Trojan.Kardphisher. Это троян, который маскируется под программу активации Windows с целью обманом узнать у пользователей информацию об их кредитных карточках.

Trojan.Kardphisher, как первой сообщила команда Security Response из Symantec, пытается выманить у пользователей номер их кредитной карточки, сообщая им, что его ввод требуется для он-лайн активации их копии Windows.

В то время, как текущие версии Kardphisher не предназначены для работы с Windows Vista, никто не знает как скоро появится его версия специально для Vista, так как новая операционная система, вероятно, будет требовать переактивации. Microsoft уже вносила исправления в Vista в январе, которые были направлены на устранение ошибки в антипиратской технологии ОС, из-за которой пользователям ошибочно выдавалось сообщение о том, что они нуждаются в переактивации.

Согласно Symantec, Trojan.Kardphisher не очень сложен в техническом плане - здесь речь идет лишь о классической социально-инженерной атаке. Его делает интересным то, что автор, судя по всему, потратил очень много усилий на то, чтобы троян казался легальной программой.

После того, как троян будет установлен и пользователь перезагрузит свой компьютер, выскочит сообщение "Microsoft Piracy Control". Там будет говориться о том, что кто-то еще использует данный код активации; для того, чтобы доказать свои законные права на него, нужно провести переактивацию и ввести номер кредитной карточки. Если пользователь нажмет "НЕТ", то ПК выключится. А другие приложения не могут выполняться до перезагрузки.

Но если пользователь выбирет запуск Windows по сети, то троян попросит, чтобы жертва ввела свое местоположение, контактную информацию, номер кредитной карточки, пин-код и срок действия карты. Если предположить, что пользователь начнет что-то подозревать и решит не продолжать активацию, то компьютер попросту выключится.

Хотя это и хитро, пользователи должны понять, что Microsoft никогда не спрашивает у них номера кредитных карточек для активации своей операционной системы Windows.

Список подверженных атакам этого трояна операционных систем включает в себя Windows 95, Windows 98, Windows Me, Windows 2000, Windows XP, Windows NT и Windows Server 2003.

Хотя Windows Vista от Microsoft нет в этом списке, пользователи всегда должны быть осторожны, так как в будущем может появиться версия этого трояна, заточенная под Windows Vista.


Источник: http://vista.blorge.com