Microsoft подтвердила существование Трояна для активации Windows
Компания Microsoft подтвердила информацию из отчета Symantec о распространении «Троянского коня», активируемого при запуске продуктов Windows. Вредоносный код, определяемый компанией Cupertino как Trojan.Kardphisher, создан для осуществления атак на пользователей Windows XP. Он замаскирован под инструмент компании Microsoft, названный Windows Genuine Advantage.
Как мы уже сообщали, сам по себе код несет минимальную угрозу, но проблема сводится к тому, что Троян запрашивает пользователей данные их кредитных карточек. Социальный момент в разработке данной атаки проработан достаточно четко, и в этом вы сможете убедиться, просмотрев расположенный внизу видеоролик, любезно предоставленный Symantec.
"Не используя технически трудный подход, данный Троян делает ставку на социальную тактику, заставляя пользователей предоставлять им данными о своей кредитной карте и иными персональными данными. Ввиду сложившейся ситуации, Microsoft рекомендует быть очень осторожным при предоставлении личных данных и финансовой информации онлайн", – говорит Alex Kochis, старший управляющий группы по вопросам лицензирования компании WGA.
Представитель Symantec Такаси Кацуки (Takashi Katsuki) разместил следующие инструкции с описанием действий, которые необходимо предпринять пользователям для удаления со своих машин Trojan.Kardphisher:
1. Перезагрузите зараженную машину. Вы можете сделать это простым нажатием кнопок "No" и "Next", либо старой доброй и хорошо проверенной жесткой перезагрузкой;
2. Пока Windows загружается, нажмите функциональную клавишу F8 для входа в безопасный режим;
3. Нажмите Start > Run.
4. Напечатайте regedit
5. Нажмите OK.
6. Найдите и сотрите следующие под-ключи (если они есть):
Пользователи могут также предоставлять ложную информацию, чтобы получить доступ к своему компьютеру. Вы сможете виртуально ввести любую комбинацию букв и цифр для почтового адреса, домашнего телефона, даты окончания действия карты, номера кредитной карты, кода CVV2, ATM PIN и имени на карте, поскольку они похожи на оригинальные. Затем пропишите путь для своего регистрационного ключа:
