Троян «маскируется» под Windows -сообщение

Discussion in 'Мировые новости. Обсуждения.' started by le_san, 22 May 2007.

  1. le_san

    le_san Elder - Старейшина

    Joined:
    21 Apr 2007
    Messages:
    15
    Likes Received:
    42
    Reputations:
    0
    На этой неделе в традиционном отчете PandaLabs рассматриваются 2 опасных трояна: KardPhisher.A и Spabot.AS, а также сетевой червь Mhubs.A. KardPhisher.A — это троян, который занимается кражей конфиденциальной информации, притворяясь сообщением Windows. Происходит следующий процесс: сразу после заражения компьютера троян создает файл под названием keylog.dll, который записывает нажатия на клавиши. Для того чтобы получить от пользователей «ценные» данные, при следующем запуске ПК троян выбрасывает фальшивое сообщение от Windows, в котором пользователю сообщается о том, что кто-то другой уже активировал его копию Windows. Затем пользователя просят ввести определенную информацию, которая якобы докажет, что его копия не является пиратской. Если выбрать «Нет, я сделаю это позже», компьютер выключится, а при перезапуске вновь появится то же сообщение. Если пользователь нажимает «Далее», троян отображает новое окно, в котором предлагает ввести персональные данные, в том числе номер кредитной карты, адрес электронной почты или код CVV. Троян обязательно проверяет, чтобы адрес электронной почты содержал символ @, а в номере кредитной карты было правильное количество цифр. Однако данные вовсе не обязательно должны быть реальными: можно ввести фальшивый адрес веб-почты и номер кредитной карты и таким образом избежать утечки конфиденциальных данных. «Причем своим компьютером вы вновь сможете пользоваться без проблем», — заверяет Луис Корронс (Luis Corrons), технический директор PandaLabs.
    Обзор
    cnews.ru​
     
  2. XHTTP

    XHTTP Elder - Старейшина

    Joined:
    24 Feb 2007
    Messages:
    180
    Likes Received:
    133
    Reputations:
    65
    трой с функцией СИ...- весчЪ, но действует 70\30 не в нашу пользу.
    \
    Другой вариант в место активации -> проверка на подленность винды. Это будет работать лучше ;)
     
  3. Undernative

    Undernative DesigneR

    Joined:
    16 May 2006
    Messages:
    325
    Likes Received:
    272
    Reputations:
    14
    ЫЫЫЫЫЫЫЫЫЫЫ,делал такое ,причем делал намного интереснее и лучше,гемороя было в несколько раз меньше...Почему обо мне не пишут (((
     
  4. _SploiT_

    _SploiT_ Elder - Старейшина

    Joined:
    9 May 2007
    Messages:
    88
    Likes Received:
    16
    Reputations:
    1
    А ты сними видео, и отошли им (напишут 100%)
     
  5. ultimatum

    ultimatum Elder - Старейшина

    Joined:
    28 Apr 2007
    Messages:
    142
    Likes Received:
    65
    Reputations:
    -13
    неплохо придумано,легко и просто.
    С людьми надо помягче и попроще
     
  6. GlobaL

    GlobaL Banned

    Joined:
    21 Feb 2007
    Messages:
    57
    Likes Received:
    66
    Reputations:
    -18
    Помоему неново, много кото так делал и помоему года с 2002-2003.
     
Loading...