главная    •     Новости      •     софт      •     RSS-ленты     •     реклама      •     PDA-Версия      •    Контакты
Windows XP    •      Windows 7     •    Windows 8    •    Windows 9-10-11     •    Windows Server     •    Железо
Советы      •     Администрирование      •     Сеть      •     Безопасность      •     Статьи      •     Материалы
Реклама на сайте
Книга жалоб и предложений
Правила на сайте
О Winblog.ru и о копирайте
Написать в редакцию
Конфиденциальность
                       
В конце прошлой недели компания Symantec предупредила о том, что троянский конь Trojan.Kardphisher якобы блокирует действия подлинной копии Windows и производит активацию. Согласно данным компании Symantec, вредоносная программа успешно поражает платформу Windows, включая Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP. Однако не сообщалось, что последняя версия операционной системы Windows Vista, пострадала от трояна.

Trojan.Kardphisher был обнаружен 26 апреля 2007 года. "После выполнения, троян создает файл следующего содержания : [ПУТЬ К ТРОЯНУ]keylog.dll. Троян создает следующие ключи реестра: KEY_LOCAL_MACHINE/SOFTWARE/Microsoft/WindowsCurrentVersion/Runsoft2 и HKEY_LOCAL_MACHINE/SOFTWARE/ Microsoft/WindowsCurrentVersion/Policies/System/DisableTaskMgr" - сообщила Symantec.

Trojan.Kardphisher маскируется под законное действие программы от Microsoft, имитируя механизм Windows Genuine Advantage. Однако истинная цель трояна заключается в том, чтобы украсть конфиденциальную информацию пользователей Windows, например данные кредитных карт и так далее. После первоначальных докладов о вредоносном коде, ситуация остается практически неизменной. Пользователи Windows Vista ещё пострадали от трояна.

"Это троян учит всех нас хорошему уроку - Trust No One. Иногда создатели троянов пытаются выдать их за программы Microsoft, банков или даже государственных организаций. Независимо от предупреждений или сообщений, мы должны быть уверены, что это действительно безопасно, прежде чем давать какие-либо личные и финансовые данные" -прокомментировал Такаши Катсуки (Takashi Katsuki), инженер Symantec Security.

Текст: Михаил Ратнер
Источник: winline.ru


Оцените статью: Голосов

Материалы по теме:
  • Microsoft подтвердила существование Трояна для активации Windows
  • Один из новых троянцев блокирует Windows и удаляет все антивирусы
  • Panda Software: популярные угрозы прошедшей недели
  • В компании Dr.Web выявили высокую активность трояна, который ворует личные данные
  • Новый червь использует уязвимость в антивирусах Symantec



  • Для отправки комментария, обязательно ответьте на вопрос

    Вопрос:
    Сколько будет один минус один?
    Ответ:*




    ВЕРСИЯ ДЛЯ PDA      СДЕЛАТЬ СТАРТОВОЙ    НАПИШИТЕ НАМ    МАТЕРИАЛЫ    ОТ ПАРТНЁРОВ

    Copyright © 2006-2022 Winblog.ru All rights reserved.
    Права на статьи принадлежат их авторам. Копирование и использование материалов разрешается только в случае указания явной гиперссылки на веб-сайт winblog.ru, как на источник получения информации.
    Сайт для посетителей возрастом 18+