Trojan.Kardphisher „aktivuje“ Windows

Marie Fišerová, 09. květen 2007 23:49 0 komentářů

Zhruba před týdnem vydala společnost Symantec oznámení o novém trojském koni s názvem Trojan.Kardphisher. Tento virus se šíří ve všech dvaatřicetibitových verzích operačních systémů Windows s výjimkou Windows Vista. Jde o jeden z dalších pokusů o získání informací phishingem. Ovšem největší škody si vyzrazením citlivých informací způsobí sám uživatel.


S tímto trojským koněm se lze setkat i ve Windows NT, 95, 98, ME, 2000, XP i 2003, i když je jeho nevyžadující aktivace o něco těžší. K proniknutí do systému využívá kontraverzní program Windows Genuine Advantage (WGA, Výhody legálních Windows) a vydává se za reaktivaci systému.
Text upozorňuje, že vaše kopie Windows byla aktivována jiným uživatelem a žádá její reaktivaci. To je však klamná informace, protože jediná možnost, jak aktivovat již jednou aktivovanou kopii na jiném počítači, je prostřednictvím vyresetování stavu aktivace. To může v databázích Microsoftu provést pouze telefonní operátor, s nímž se po odmítnuté aktivaci lze spojit na infolince společnosti. Dále se objeví tučné upozornění, že aktivační proces sice vybere informace o uživatelově kreditní kartě, ale přitom nijak samotnou aktivaci nezpoplatní.
Odmítnutí aktivace způsobí okamžité vypnutí počítače. Souhlas s aktivací přesune uživatele na další obrazovku.
V prvním kroku žádá vyplnit geografickou lokaci, v druhém kroku e-mailovou adresu a telefonní číslo a nakonec uživatel přidá své jméno, na které je vedena bankovní karta, její číslo, kódem PIN pro operace v bankomatech a platby u obchodníků, datum expirace a kód CVV2 na zadní straně karty.
Po spuštění vytváří Kardphisher ve složce, odkud byl spuštěn, soubor keylog.dll. V registrech Windows přibudou klíče:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\soft2
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr

Získané informace odešle na počítač skrytý za IP adresou 81.29.241.170.
Odstranění není problematické. Stačí deaktivovat automatické obnovení systému a spustit antivirovou kontrolu. Schopné antiviry by v tuto chvíli měly být schopny Kardphisher detekovat a eliminovat. Nakonec je třeba smazat výše zmíněné klíče z registrů.

Zdroj: Aktivujte Windows a nakrmte trojského koníka číslem kreditky


Komentáře

RSS 

Komentujeme

Pravidlo dvou pizz

Petr Zavoral , 22. květen 2018 00:00
Petr Zavoral

Úvodem pozdrav všem nerdům a geekům. Prostě celé naší IT komunitě. Zdá se to být zbytečné, ale věřte...

Více







RSS 

Zprávičky

ČBA: Češi si nemění hesla a nepoužívají antiviry na mobilech

Pavel Houser , 23. květen 2018 11:00

Zabezpečení chytrého telefonu skončilo mezi třemi nejhoršími faktory zkoumanými v rámci Indexu bezpe...

Více 4 komentářů

IT a podnikové služby patří v ČR k nejatraktivnějším oborům

Pavel Houser , 23. květen 2018 10:00

Podnikové služby překonaly např. bankovní sektor, telekomunikace či automobilový průmysl....

Více 0 komentářů

USA a Čína se blíží k dohodě ohledně ZTE

ČTK , 23. květen 2018 09:00

Dohoda Číny a USA snížila obavy z obchodní války mezi dvěma největšími ekonomikami světa....

Více 0 komentářů

Starší zprávičky

Technologická "Nobelova cena" za procesory

ČTK , 23. květen 2018 08:00

Finský vědec Suntola oceněn za depozici atomárních vrstev (ALD), která se používá při výrobě velmi t...

Více 0 komentářů

V Amazonu prý manažeři vyhoří, navíc je o ně zájem jinde

ČTK , 22. květen 2018 10:00

Amazon přišel o dalšího klíčového muže. Firmu opustil Jim Freeman, který stál za virtuální asistentk...

Více 0 komentářů

Výrobce Nokií získává 100 milionů dolarů pro financování dalšího růstu

Pavel Houser , 22. květen 2018 09:00

Současná tržní hodnota firmy HMD Global, který stojí za telefony Nokia, přesahuje miliardu dolarů....

Více 0 komentářů

Fujifilm hodlá žalovat Xerox kvůli odstoupení od dohody o spojení

ČTK , 22. květen 2018 08:00

Japonská společnost Fujifilm Holdings plánuje zažalovat amerického výrobce kopírek a tiskáren Xerox ...

Více 0 komentářů