|
|
В украинском интернете появился вирус-троянец «Янукович» Злоумышленники «выкачивают» конфиденциальную информацию у украинских пользователей, заманивая их эксклюзивными данными о нынешнем премьер-министре и одном из основных кандидатов в Президенты Викторе Януковиче. По данным Украинского Антивирусного Центра 2 октября 2004 года появилась новая модификации троянской программы Trojan.Spy.Win32.Banker, которую пользователи ПК обычно получают через спам-письма. Данная программа предназначена для кражи конфиденциальных данных об электронных и банковских счетах пользователей, а также номеров и пин-кодов кредитных карточек. В этот раз хакеры применили новый психологический ход, предлагая в украинском варианте рассылки вредоносной программы просмотреть видео фрагмент якобы с уникальными данными о кандидате в Президенты Украины Викторе Януковиче. Тема письма выглядит так: «Янукович - ЗЕК! Хотите убедится? Смотрите!». Далее приводится текст письма: «Хотите узнать больше об одном из кандидатов - ПОСМОТРИТЕ ЭТОТ ВИДЕО ФРАГМЕНТ!!! (см. прикрепленный к письму файл). И это кандидат в ПРЕЗИДЕНТЫ Украины!!! НЕЛЬЗЯ допустить что б такой человек стал управлять НАШИМ государством». При запуске «троянца» владельцу банковского счета, предлагается ввести личную информацию о себе, для проверки и защиты информации счета, затем необходимо войти в УНИКАЛЬНУЮ ПАМЯТНУЮ ИНФОРМАЦИЮ. Программа установки «троянской программы» имеет размер 11504 байт, представляет собой Win32 приложение, упакованное утилитой сжатия FSG. Программа написана таким образом, что будет функционировать только в среде операционных систем Windows2000/XP. После запуска она инсталлирует в систему библиотеку LSD_F3.DLL и драйвер IESPRT.SYS. Эти файлы создаются в системной папке Windows (WINDOWSSYSTEM32), в реестре создаются записи, благодаря которым при каждой загрузке операционной системы библиотека LSD_F3.DLL будет автоматически загружаться в область памяти системного приложения WinLogon. «Украинский Антивирусный Центр» сообщил, что выпустил модули детектирования и обезвреживания этой программы.
|
|
Перепечатка, копирование или воспроизведение информации, содержащей ссылку |
|