Новый троян для Windows – в «маске» антипирата

Новый троянец, обнаруженный в Сети специалистами Symantec, маскируется под программу реактивации Windows и содержит антипиратские сообщения. От пользователей, согласившихся "реактивировать Windows", требуется ввести данные о кредитной карте, сообщил NewsFactor.

Symantec назвала троянца Trojan.Kardphisher. Он выводит на экран окно "Контроль пиратства Microsoft", имитирующее страницу антипиратской веб-страницы Microsoft, и сообщает о том, что эта копия Windows была уже активирована другим пользователем, и ее необходимо реактивировать. "Для помощи в снижении уровня софтверного пиратства, пожалуйста, реактивируйте вашу копию Windows сейчас", - говорится в пояснении на экране.

У пользователя есть выбор из двух вариантов - "реактивировать" или "сделать это позже". Переключиться на другую задачу троянец не дает. Если пользователь выбирает второй вариант, система выключается. В случае "реактивации" предлагается заполнить форму, включая данные о кредитной карте и PIN-код для банкоматов. Троянец обещает, что компания не будет снимать деньги со счета пользователя.

Троянец работает под всеми версиями Windows - от 95 до XP, и, возможно, под Vista, однако Symantec ничего не пишет про новую ОС.