Украинские хакеры приняли на вооружение предвыборную тематику [ Редагувати ]
По данным "Украинского Антивирусного Центра", 2 октября 2004 года появилась новая модификация "троянской программы" Trojan.Spy.Win32.Banker, которую пользователи ПК обычно получают через спам-письма.
Данная программа предназначена для кражи конфиденциальных данных об электронных и банковских счетах пользователей, а также номеров и пин-кодов кредитных карточек.
Уникальность внедрения этой программы состоит в том, что хакеры применили новый психологический ход, воспользовавшись нынешней политической ситуацией в Украине. В украинском варианте рассылки вредоносной программы предлагается просмотреть видеофрагмент, который должен открыть глаза избирателей на неопределённого кандидата в президенты Украины.
Название письма: "Янукович - ЗЕК! Хотите убедится? Смотрите!".
Далее приводится текст письма:
"Хотите узнать больше об одном из кандидатов -
ПОСМОТРИТЕ ЭТОТ ВИДЕО ФРАГМЕНТ!!!
(см. прикрепленный к письму файл).
И это кандидат в ПРЕЗИДЕНТЫ Украины!!!
НЕЛЬЗЯ допустить что б такой человек стал
управлять НАШИМ государством."
При запуске "троянца" владельцу банковского счета, предлагается ввести личную информацию о себе, для проверки и защиты информации счета, затем необходимо войти в "уникальную памятную информацию".
Программа установки троянской программы имеет размер 11504 байт, представляет собой Win32-приложение, упакованное утилитой сжатия FSG. Программа написана таким образом, что будет функционировать только в среде операционных систем Windows2000/XP.
После запуска она инсталлирует в систему библиотеку LSD_F3.DLL и драйвер IESPRT.SYS. Эти файлы создаются в системной папке Windows (WINDOWS\SYSTEM32), в реестре создаются записи, благодаря которым при каждой загрузке операционной системы библиотека LSD_F3.DLL будет автоматически загружаться в область памяти системного приложения WinLogon.
