Nicopi

Trojan travestito da attivazione di Windows

Posted on: 7 maggio 2007

Da Symantec arriva la segnalazione di un nuovo trojan che mira a carpire informazioni riservate spacciandosi per codice di attivazione di Windows.

Il malware Kardphisher utilizza di fatto delle tecniche di social engineering. Una volta che un PC è stato infettato dal codice maligno, al primo riavvio, viene visualizzata una finestra che assomiglia molto alla schermata ufficiale Microsoft per l’attivazione del prodotto. Il messaggio, in lingua inglese, avvisa l’utente che la sua copia di Windows è stata attivata da un terza persona e che è necessario procedere a una nuova attivazione.

Per farlo vengono richiesti i dati della carta di credito anche se si afferma che in nessun modo è previsto un addebito. A questo punto se l’utente seleziona No, il PC di spegne, se clicca Yes viene visualizzata una seconda schermata dove l’utente è invitato a compilare i campi relativi alla sua carta di credito, dati che verranno poi trasmessi al server del cracker. I sistemi a rischio sono Windows 95, 98, 2000, NT e Server 2003.
Alla prova dei fatti, Symantec ritiene che ben pochi utenti cadranno nel tranello. Microsoft non richiede mai informazioni confidenziali durante la procedura di attivazione, men che meno dati sulla carta di credito.
Maggiori informazioni
sono disponibili a questo indirizzo.


[Fonte: 01net.it]

Annunci

2 Risposte to "Trojan travestito da attivazione di Windows"

assurdo…certo che però bisongna essere anche un po’ uTONTI per cascare in untrucco del genere…

E’ vero, chi se ne intende capisce subito che qualcosa non va, ma un utente medio potrebbe anche cascarci (comunque chi ha creato il trojan ha copiato benissimo lo stile di Windows xp):)

I commenti sono chiusi.

%d blogger hanno fatto clic su Mi Piace per questo: