Trojan.Kardphisher .

O Trojan podera entrar em seu sistema através de seu email. Ele é um trojan de reativação do seu Windows e seu nome é Trojan.Kardphisher. Voce ira ver a mensagem da Microsoft sobre o controle da copia pirata, voce podera receber a mensagem de que sua copia do Windows foi ativada por um outro usuário e que precisa agora ser reativada para poder continuar funcionando. É dado ao usuário duas opções: reativar o Windows usando a Internet ou então mais tarde. Se o usuário optar pela não reativação o Windows ira se desligar. Se o usuário optar pela reativação uma segunda janela ira aparecer e pedirá o número do seu cartão de crédito e a data de expiração do cartão e os três números de segurança do cartão.
No aviso da Symantec, tem até uma discussão sobre prudência. Há um aviso dizendo que o trojan esta passando uma grande lição - Não confiar em ninguém (trust no one). Este é o slogan usado no seriado da TV X-Files, e muito aplicado quando se fala ao usuário para proteger suas informações pessoais.
Gostaria de lembra que esta é uma das formas de ataque do trojan, mas ele poderá sofrer mutações e usar alguma outra versão, ou mesmo monitorar transações financeiras realizadas em seu computador. Ja disponiblizaram as duas telas falsas mais usadas e nós vamos coloca-las aqui.
A Symantec lembra que a mensagem é a mesma que o Windows já vem dando após os últimos upgrades, só que a Microsoft não pede dados de cartão nunca.


Realmente os dias que deixávamos a porta da frente aberta se acabaram, agora temos que tranca-la e colocar um guarda para vigia-la.
A Symantec fez um video com o tipo de ataque que nos descrevemos aqui, o link e:
http://www.youtube.com/watch?v=lxHa-xpD5xQ