Злоумышленники “выкачивают” конфиденциальную информацию у украинских пользователей, заманивая их эксклюзивными данными о нынешнем премьер-министре и одном из основных кандидатов в Президенты Викторе Януковиче.
По данным Украинского Антивирусного Центра (http://www.unasoft.com.ua/) 2 октября 200
года появилась новая модификации троянской программы Trojan.Spy.Win32.Banker, которую пользователи ПК обычно получают через спам-письма. Данная программа предназначена для кражи конфиденциальных данных об электронных и банковских счетах пользователей, а также номеров и пин-кодов кредитных карточек.
В этот раз хакеры применили новый психологический ход, предлагая в украинском варианте рассылки вредоносной программы просмотреть видео фрагмент якобы с уникальными данными о кандидате в Президенты Украины Викторе Януковиче.
Тема письма выглядит так: “Янукович – ЗЕК! Хотите убедится? Смотрите!”. Далее приводится текст письма:
“Хотите узнать больше об одном из кандидатов –
ПОСМОТРИТЕ ЭТОТ ВИДЕО ФРАГМЕНТ!!!
(см. прикрепленный к письму файл).
И это кандидат в ПРЕЗИДЕНТЫ Украины!!!
НЕЛЬЗЯ допустить что б такой человек стал
управлять НАШИМ государством”.
При запуске “троянца” владельцу банковского счета, предлагается ввести личную информацию о себе, для проверки и защиты информации счета, затем необходимо войти в УНИКАЛЬНУЮ ПАМЯТНУЮ ИНФОРМАЦИЮ.
Программа установки “троянской программы” имеет размер 11504 байт, представляет собой Win32 приложение, упакованное утилитой сжатия FSG. Программа написана таким образом, что будет функционировать только в среде операционных систем Windows2000/XP.
После запуска она инсталлирует в систему библиотеку LSD_F3.DLL и драйвер IESPRT.SYS. Эти файлы создаются в системной папке Windows (WINDOWSSYSTEM32), в реестре создаются записи, благодаря которым при каждой загрузке операционной системы библиотека LSD_F3.DLL будет автоматически загружаться в область памяти системного приложения WinLogon.
“Украинский Антивирусный Центр” сообщил, что выпустил модули детектирования и обезвреживания этой программы.