„Symantec” praneša apie Trojos arklį, pamėgdžiojantį Windows’ų aktyvavimo sąsają.
Vadinamasis Trojan.Kardphisher nedaro daugelio dalykų, kuriuos Trojos arkliai paprastai daro; tai grynai socialinės inžinerijos ataka, skirta vogti kreditinių kortelių informaciją. Galima sakyti, tai yra tiesiog švejybos programa.
Įkrovus kompiuterį po to, kai jame buvo paleista ši programa, ji paprašo aktyvuoti naudojamus Windows’us ir tvirtindama, kad tai nemokama procedūra, paprašo kreditinės kortelės informacijos. Jei informacijos neįvedate, programa išjungia kompiuterį. Šis Trojos arklys išjungia ir Task Manager’į, taip apsunkindamas programos išjungimą.
Tai, kad programa įsijungia tik po to, kai kompiuteris įkraunamas iš naujo, yra gudrus žingsnis. Taip atrodo, kad aktyvizacija ateina iš pačių Windows’ų, ir nepagalvojama, kad čia veikia Trojos arklys. Programa veikia netgi prieš Windows XP išleistose versijose, kuriose aktyvavimo netgi nereikėjo.
Tai nėra ataka, kuri prasmuks jums pro akis. Programa yra beveik 1MB dydžio. Bet jei jau taip nutiko, turėtų eiti ją išjungti, įjungus kompiuterį Windows Safe režimu ir ištrynus „Symantec” pranešime nurodytus registro įrašus bei programą, kuriai tie įrašai priklauso. Atnaujinta antivirusinė programa taip pat turėtų sugebėti ją pašalinti.