Trojan wyłudza numery kart kredytowych
Firma Symantec poinformowała o pojawieniu się programu phishingowego, który stara się wyłudzić od ofiary szczegóły dotyczące karty kredytowej, wyświetlając sfałszowany ekran aktywacyjny systemu Windows.
Złośliwe oprogramowanie to jednomegabajtowy plik .exe nazwany przez odkrywców jako Trojan.Kardphisher. Malware wyświetla się w systemie operacyjnym Windows 95/98/NT/2000/XP/Server 2003, a nawet po części w Viście (niezależnie od tego, czy użytkownik aktywował, czy też nie swoją kopię systemu).
Trojan działa dość sprytnie - po pierwszym uruchomieniu komputera od momentu "zagnieżdżenia" malware w systemie, program otwiera okno dialogowe, w którym zachęca do aktywacji Windows wraz z podaniem szczegółów dotyczących karty kredytowej. Jeśli użytkownik odmówi wpisania danych, system zamyka się automatycznie. Trojan blokuje działanie innych aplikacji, takich jak np. Menedżer zadań, przez co uniemożliwia ominięcie okna dialogowego.
Aby usunąć złośliwe oprogramowanie należy uruchomić Windows w trybie bezpieczeństwa i usunąć wpisy z rejestru. Należy również zaktualizować oprogramowanie antywirusowe.
