НОВОСТИ ИБ

7 ноября 2007

Троян продает код активации Windows за "Яндекс.Деньги"

Пользователи Интернета, плохо знакомые с азами сетевой безопасности, недавно стали жертвами нового трояна. После того как вредоносная программа загружалась из Сети и укоренялась в далеких папках и системном реестре, при включении компьютера пользователь получал малограмотное сообщение следующего вида:
"Внимание!!! При проверке подлинности Windows было обнаружено, что на вашем компьютере установлено нелицензионное программное обеспечение. Для дальнейшей работы необходимо ввести код активации, указанный на коробке с диском Windows, или нажмите на жёлтую кнопку с ключиком и следуя инструкции получите код активации Windows".
Стилистические и пунктуационные ошибки указывают на то, что здесь поработали пираты. Если нажать на "жёлтую кнопку с ключиком", то троян предложит отправиться к ближайшему платежному терминалу и отправить 300 рублей на указанный кошелек в системе "Яндекс.Деньги". Ключ активации будет якобы распечатан на чеке.
Пользователь блог-сервиса Li.ru с ником varetyras, обнаруживший напасть на своей рабочей машине, дал народу дельные советы относительно того, как одолеть супостата. В комментариях выяснилось, что от действий трояна (судя по всему, это локализованная версия вредоносной программы Kardphisher) пострадал не он один.