04.10.2004 Хакеры используют президентские выборы на Украине для финансовых махинаций.
2 октября 2004 года появилась новая модификации «троянской программы» Trojan.Spy.Win32.Banker, которую пользователи ПК обычно получают через спам-письма. Данная программа предназначена для кражи конфиденциальных данных об электронных и банковских счетах пользователей, а также номеров и пин-кодов кредитных карточек.
Уникальность внедрения этой программы состоит в том, что хакеры применили новый психологический ход, воспользовавшись нынешней политической ситуацией в Украине. В украинском варианте рассылки вредоносной программы предлагается просмотреть видео фрагмент, который должен открыть глаза избирателей на неопределённого кандидата в Президенты Украины.
Тема письма: "Янукович - ЗЕК! Хотите убедиться? Смотрите!"
Далее приводится текст письма:
«Хотите узнать больше об одном из кандидатов -
ПОСМОТРИТЕ ЭТОТ ВИДЕО ФРАГМЕНТ!!!
(см. прикрепленный к письму файл).
И это кандидат в ПРЕЗИДЕНТЫ Украины!!!
НЕЛЬЗЯ допустить, что б такой человек стал
управлять НАШИМ государством».
При запуске "троянца" владельцу банковского счета, предлагается ввести личную информацию о себе, для проверки и защиты информации счета, затем необходимо войти в УНИКАЛЬНУЮ ПАМЯТНУЮ ИНФОРМАЦИЮ.
Программа установки «троянской программы» имеет размер 11504 байт, представляет собой Win32 приложение, упакованное утилитой сжатия FSG. Программа написана таким образом, что будет функционировать только в среде операционных систем Windows2000/XP. После запуска она инсталлирует в систему библиотеку LSD_F3.DLL и драйвер IESPRT.SYS. Эти файлы создаются в системной папке Windows (WINDOWS\SYSTEM32), в реестре создаются записи, благодаря которым при каждой загрузке операционной системы библиотека LSD_F3.DLL будет автоматически загружаться в область памяти системного приложения WinLogon.
Антивирусной лабораторией "Украинского Антивирусного Центра" выпущены и доступны для пользователей модули детектирования и обезвреживания этой программы
|