Ссылка: http://safe.cnews.ru/news/line/index.shtml?2007/05/10/249140

Новый троянец, обнаруженный в Сети специалистами Symantec, маскируется под программу реактивации Windows и содержит антипиратские сообщения. От пользователей, согласившихся...

Новый троянец, обнаруженный в Сети специалистами Symantec, маскируется под программу реактивации Windows и содержит антипиратские сообщения. От пользователей, согласившихся «реактивировать Windows», требуется ввести данные о кредитной карте, сообщил NewsFactor.

Symantec назвала троянца Trojan.Kardphisher. Он выводит на экран окно «Контроль пиратства Microsoft», имитирующее страницу антипиратской веб-страницы Microsoft, и сообщает о том, что эта копия Windows была уже активирована другим пользователем, и её необходимо реактивировать. «Для помощи в снижении уровня софтверного пиратства, пожалуйста, реактивируйте вашу копию Windows сейчас», - говорится в пояснении на экране.

У пользователя есть выбор из двух вариантов – «реактивировать» или «сделать это позже». Переключиться на другую задачу троянец не даёт. Если пользователь выбирает второй вариант, система выключается. В случае «реактивации» предлагается заполнить форму, включая данные о кредитной карте и PIN-код для банкоматов. Троянец обещает, что компания не будет снимать деньги со счёта пользователя.

Троянец работает под всеми версиями Windows – от 95 до XP, и, возможно, под Vista, однако Symantec ничего не пишет про новую ОС.