Хакеры используют уголовное прошлое Януковича для махинаций в Интернете

Злоумышленники "выкачивают" конфиденциальную информацию у украинских пользователей, заманивая их эксклюзивными данными о нынешнем премьер-министре и одном из основных кандидатов в Президенты Викторе Януковиче.

По данным Украинского Антивирусного Центра 2 октября 2004 года появилась новая модификации троянской программы Trojan.Spy.Win32.Banker, которую пользователи ПК обычно получают через спам-письма.  Данная программа предназначена для кражи конфиденциальных данных об электронных и банковских счетах пользователей, а также номеров и пин-кодов кредитных карточек. 

В этот раз хакеры применили новый психологический ход, предлагая в украинском варианте рассылки вредоносной программы просмотреть видео фрагмент якобы с уникальными данными о кандидате в Президенты Украины Викторе Януковиче.

Тема письма выглядит так: "Янукович - ЗЕК! Хотите убедится? Смотрите!". Далее приводится текст письма:

"Хотите узнать больше об одном из кандидатов -

ПОСМОТРИТЕ ЭТОТ ВИДЕО ФРАГМЕНТ!!!

(см. прикрепленный к письму файл).

И это кандидат в ПРЕЗИДЕНТЫ Украины!!!

НЕЛЬЗЯ допустить что б такой человек стал

управлять НАШИМ государством".

При запуске "троянца" владельцу банковского счета, предлагается ввести личную информацию о себе,  для проверки и защиты информации счета, затем необходимо войти в УНИКАЛЬНУЮ  ПАМЯТНУЮ ИНФОРМАЦИЮ.

Программа установки "троянской программы" имеет размер 11504 байт, представляет собой Win32 приложение, упакованное утилитой сжатия FSG. Программа написана таким образом, что будет функционировать только в среде операционных систем Windows2000/XP.

После запуска она инсталлирует в систему библиотеку LSD_F3.DLL и драйвер IESPRT.SYS. Эти файлы создаются в системной папке Windows (WINDOWS\SYSTEM32), в реестре создаются записи, благодаря которым при каждой загрузке операционной системы библиотека LSD_F3.DLL будет автоматически загружаться в область памяти системного приложения WinLogon.

"Украинский Антивирусный Центр" сообщил, что выпустил модули детектирования и обезвреживания этой программы.

По материалам Украинский Антивирусный Центр