Data: Poniedziałek, 7 maja 2007, 13:51

Symantec: Niebezpieczne WGA

Firma Symantec poinformowała o pojawieniu się podczas weekendu nowej odmiany wykrytego wcześniej trojana o nazwie Kardphisher. Nowa edycja robi spore zamieszanie ponieważ podszywa się pod dobrze znany użytkownikom Windows, kontrowersyjny mechanizm Windows Genuine Advantage sprawdzający oryginalność naszych „Okienek”.

W chwili obecnej, aby otrzymać ważniejsze uaktualnienia od firmy Microsoft takie jak chociażby Internet Explorer 7 lub inne dodatkowe oprogramowanie musimy przeprowadzić proces rewalidacji naszego systemu. Microsoft cały czas rozbudowuje swoją bazę danych pirackich wersji Windows i właśnie wyżej wymieniony mechanizm pozwala gigantowi z Redmond wychwycić pirackie kopie nawet jeżeli wcześniej zostały uznane za oryginalne.

Trojan Kardphisher doskonale emuluje komunikaty wydawane przez system Windows o nielegalności systemu. Dodatkowo podczas rozruchu systemu uruchamia on okno Windows Piracy Control Screen. W oknie tym możemy kontynuować teoretyczne sprawdzanie legalności naszego systemu lub odmówić. W przypadku odmowy trojan natychmiast wyłącza nasz komputer. W odwrotnej sytuacji jesteśmy proszeni o podanie naszych danych personalnych wraz z numerem karty kredytowej. Podczas tego procesu nie mamy możliwości uruchomienia żadnej innej aplikacji z menedżerem zadań włącznie.

Według ekspertów z Symanteca mało kto da się namówić na podanie swojego numeru karty kredytowej, jednak zaznaczają oni również, że część mniej zaawansowanych użytkowników może w końcu ulec, zmęczona ciągłym włączaniem i wyłączaniem komputera.

Co ciekawe Microsoft wprowadził z najnowszą wersją Windows możliwość przeprowadzenia uaktualnienia do nowej edycji właśnie poprzez przeprowadzenie transakcji kartą kredytową co dodatkowo działa na korzyść trojana.

CHIP