(Х)активиране на Windows

---

Наскоро Symantec представи докладза открит троянски кон, който ими-тира интерфейса за активиране наMicrosoft Windows. Той се наричаTrojan.Kardphisher, но не вършиповечето от техническите действия,които обикновено прави един истински троянски кон:това е чиста атака тип „социално инженерство”, насо-чена към кражба на информация за кредитни карти.В известен смисъл Trojan.Kardphisher е самостоятелнапрограма за онлайн измами.След като презаредите операционната система, Trojan.Kardphisher иска от вас да активирате отново вашияWindows, като ви информира за „проблеми със защитатана личната информация” и ви казва, че друг потребителвече е активирал вашия Windows. Макар че троянскияткон ви уверява, че няма да бъдете таксувани, той искаот вас информация за кредитната ви карта. Ако невъведете тази информация, Trojan.Kardphisher изключваперсоналния компютър. Освен това троянският кондеактивира Windows TaskManager, което затруднява ощеповече затварянето на зловредния софтуер.Kardphisher работи интелигентно и умно. Той реагирапочти напълно като легитимно съобщение, идващоот Microsoft, и по нищо не личи, че се е стартиралвследствие от щракване с мишката върху нов файл.Trojan.Kardphisher дори работи на някои версии наWindows отпреди ХР, които не изискват активиране.Това може да ви послужи като сигнал, че си иматеработа с троянски кон, макар че лично според менхората, които работят с версии на Windows отпредиХР, не са много добре обучени да се защитават отзловреден софтуер.Изпълнимият файл на Trojan.Kardphisher е почти1 МВ, така че атаката в никакъв случай не може дамине за прикрита. Но ако установите, че сте се зара-зили, деактивирайте троянския кон в режим WindowsSafe, премахвайки ключовете от Registry, описани вонлайн публикацията на Symantec (www.symantec.com,търсете по името на зловредния софтуер), и изтри-вайки програмата, към която насочват те. Обновениятантивирусен софтуер също би трябвало да отстраниTrojan.Kardphisher. – Лари Зелцър