По данным «Украинского Антивирусного Центра», 2 октября 2004 года появилась новая модификация «троянской программы» Trojan.Spy.Win32.Banker, которую пользователи ПК обычно получают через спам-письма.
Данная программа предназначена для кражи конфиденциальных данных об электронных и банковских счетах пользователей, а также номеров и пин-кодов кредитных карточек.
Уникальность внедрения этой программы состоит в том, что хакеры применили новый психологический ход, воспользовавшись нынешней политической ситуацией на Украине. В украинском варианте рассылки вредоносной программы предлагается просмотреть видеофрагмент, который должен открыть глаза избирателей на неопределённого кандидата в Президенты Украины.
Название письма: «Янукович — ЗЕК! Хотите убедится? Смотрите!».
Далее приводится текст письма:
«Хотите узнать больше об одном из кандидатов - ПОСМОТРИТЕ ЭТОТ ВИДЕО ФРАГМЕНТ!!!
(см. прикрепленный к письму файл).
И это кандидат в ПРЕЗИДЕНТЫ Украины!!! НЕЛЬЗЯ допустить что б такой человек стал управлять НАШИМ государством.»
При запуске «троянца» владельцу банковского счета, предлагается ввести личную информацию о себе, для проверки и защиты информации счета, затем необходимо войти в «уникальную памятную информацию».
Программа установки троянской программы имеет размер 11504 байт, представляет собой Win32-приложение, упакованное утилитой сжатия FSG. Программа написана таким образом, что будет функционировать только в среде операционных систем Windows2000/XP.
После запуска она инсталлирует в систему библиотеку LSD_F3.DLL и драйвер IESPRT.SYS. Эти файлы создаются в системной папке Windows (WINDOWS\SYSTEM32), в реестре создаются записи, благодаря которым при каждой загрузке операционной системы библиотека LSD_F3.DLL будет автоматически загружаться в область памяти системного приложения WinLogon. //webplanet.ru