Zhruba před týdnem vydala společnost Symantec oznámení o novém trojském koni s názvem Trojan.Kardphisher. Tento virus se šíří ve všech dvaatřicetibitových verzích operačních systémů Windows s výjimkou Windows Vista. Jde o jeden z dalších pokusů o získání informací phishingem. Ovšem největší škody si vyzrazením citlivých informací způsobí sám uživatel.
S tímto trojským koněm se lze setkat i ve Windows NT, 95, 98, ME, 2000, XP i 2003, i když je jeho nevyžadující aktivace o něco těžší. K proniknutí do systému využívá kontraverzní program Windows Genuine Advantage (WGA, Výhody legálních Windows) a vydává se za reaktivaci systému.
Text upozorňuje, že vaše kopie Windows byla aktivována jiným uživatelem a žádá její reaktivaci. To je však klamná informace, protože jediná možnost, jak aktivovat již jednou aktivovanou kopii na jiném počítači, je prostřednictvím vyresetování stavu aktivace. To může v databázích Microsoftu provést pouze telefonní operátor, s nímž se po odmítnuté aktivaci lze spojit na infolince společnosti. Dále se objeví tučné upozornění, že aktivační proces sice vybere informace o uživatelově kreditní kartě, ale přitom nijak samotnou aktivaci nezpoplatní.
Odmítnutí aktivace způsobí okamžité vypnutí počítače. Souhlas s aktivací přesune uživatele na další obrazovku.
V prvním kroku žádá vyplnit geografickou lokaci, v druhém kroku e-mailovou adresu a telefonní číslo a nakonec uživatel přidá své jméno, na které je vedena bankovní karta, její číslo, kódem PIN pro operace v bankomatech a platby u obchodníků, datum expirace a kód CVV2 na zadní straně karty.
Po spuštění vytváří Kardphisher ve složce, odkud byl spuštěn, soubor keylog.dll. V registrech Windows přibudou klíče:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run\soft2
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Policies\System\DisableTaskMgr
Získané informace odešle na počítač skrytý za IP adresou 81.29.241.170.
Odstranění není problematické. Stačí deaktivovat automatické obnovení systému a spustit antivirovou kontrolu. Schopné antiviry by v tuto chvíli měly být schopny Kardphisher detekovat a eliminovat. Nakonec je třeba smazat výše zmíněné klíče z registrů.
Zdroj: Aktivujte Windows a nakrmte trojského koníka číslem kreditky