Хакеры используют уголовное прошлое Януковича для махинаций в Интернете

Корреспондент.net,  4 октября 2004, 12:45
💬 0
👁 38

Злоумышленники "выкачивают" конфиденциальную информацию у украинских пользователей, заманивая их эксклюзивными данными о нынешнем премьер-министре и одном из основных кандидатов в Президенты Викторе Януковиче.

По данным Украинского Антивирусного Центра 2 октября 2004 года появилась новая модификации троянской программы Trojan.Spy.Win32.Banker, которую пользователи ПК обычно получают через спам-письма.  Данная программа предназначена для кражи конфиденциальных данных об электронных и банковских счетах пользователей, а также номеров и пин-кодов кредитных карточек. 

В этот раз хакеры применили новый психологический ход, предлагая в украинском варианте рассылки вредоносной программы просмотреть видео фрагмент якобы с уникальными данными о кандидате в Президенты Украины Викторе Януковиче.

Тема письма выглядит так: "Янукович - ЗЕК! Хотите убедится? Смотрите!". Далее приводится текст письма:

При запуске "троянца" владельцу банковского счета, предлагается ввести личную информацию о себе,  для проверки и защиты информации счета, затем необходимо войти в УНИКАЛЬНУЮ  ПАМЯТНУЮ ИНФОРМАЦИЮ.

Программа установки "троянской программы" имеет размер 11504 байт, представляет собой Win32 приложение, упакованное утилитой сжатия FSG. Программа написана таким образом, что будет функционировать только в среде операционных систем Windows2000/XP.

После запуска она инсталлирует в систему библиотеку LSD_F3.DLL и драйвер IESPRT.SYS. Эти файлы создаются в системной папке Windows (WINDOWS\SYSTEM32), в реестре создаются записи, благодаря которым при каждой загрузке операционной системы библиотека LSD_F3.DLL будет автоматически загружаться в область памяти системного приложения WinLogon.

"Украинский Антивирусный Центр" сообщил, что выпустил модули детектирования и обезвреживания этой программы.

Украинский Антивирусный Центр