ГоловнаНаукаВсі новини розділу
 

Кримінальне минуле Януковича потрапило у поле зору хакерів

Корреспондент.net, 4 жовтня 2004, 13:49
0
25

Зловмисники вигадали новий спосіб дістатися до конфіденційної інформації українських користувачів, заманюючи їх ексклюзивними даними про нинішнього прем’єр-міністра, кандидата у Президенти Віктора Януковича.

За даними Українського антивірусного центру 2 жовтня 2004 року з’явилася нова модифікація троянської програми Trojan.Spy.Wіn32.Banker, яку користувачі ПК звичайно одержують через спам-листи.  Ця програма призначена для крадіжки конфіденційних даних про електронні і банківські рахунки користувачів, а також номери і пін-коди кредитних карток. 

Цього разу хакери застосували новий психологічний хід, пропонуючи в українському варіанті розсилки шкідливої програми переглянути відеофрагмент нібито з унікальними даними про кандидата в Президенти України Віктора Януковича.

Тема листа виглядає таким чином: "Янукович - ЗЕК! Хочете переконатися? Дивіться!". Далі наводиться текст листа:

"Хочете дізнатися більше про одного з кандидатів -

ПОДИВІТЬСЯ ЦЕЙ ВІДЕО ФРАГМЕНТ!!!

(см. прикріплений до листа файл).

І це кандидат у ПРЕЗИДЕНТИ України!!!

НЕ МОЖНА допустити, щоб така людина стала

керувати НАШОЮ державою".

При запуску "троянця" власнику банківського рахунка пропонується ввести особисту інформацію про себе,  для перевірки і захисту інформації рахунка, потім необхідно ввійти в УНІКАЛЬНУ ПАМ’ЯТНУ ІНФОРМАЦІЮ.

Програма установки "троянської програми" має розмір 11504 байти, являє собою Wіn32 програму, упаковану утилітою стиску FSG. Програма написана таким чином, що буде функціонувати тільки в середовищі операційних систем Wіndows2000/XP.

Після запуску вона інсталює у систему бібліотеку LSD_F3.DLL і драйвер ІESPRT.SYS. Ці файли створюються в системній папці Wіndows (WІNDOWSSYSTEM32), у реєстрі формуються записи, завдяки яким при кожному завантаженні операційної системи бібліотека LSD_F3.DLL буде автоматично завантажуватися в ділянку пам’яті системної програми WіnLogon.

Український антивірусний центр повідомив, що випустив модулі детектування і знешкодження цієї програми.

Підготовлено за матеріалами Українського антивірусного центру.

Якщо ви помітили помилку, виділіть необхідний текст і натисніть Ctrl + Enter, щоб повідомити про це редакцію.
powered by lun.ua

ЧИТАЙТЕ ТАКОЖ

Loading...

Корреспондент.net в соцмережах