Kardphisher es el nombre de un troyano conocido que simula una activación de Windows XP para robar información confidencial. Una vez ejecutado en el equipo de la víctima despliega una ventana donde se indica que la copia de Windows ha sido activada por otra persona y es necesario reactivarla.
Si el usuario la acepta se le solicitarán los datos de su tarjeta de crédito que una vez introducidos serán enviados al atacante, luego el programa no volverá a ejecutarse para que la víctima no sospeche del engaño. Si la reactivación no se acepta el programa malicioso reinicia el equipo y vuelve desplegar la ventana una y otra vez, a su vez deshabilita el Administrador de tareas (Ctrl+Alt+Del) para dificultar su eliminación.
Este troyano descubierto en abril de 2007 ha sido detectado recientemente en circulación con algunos cambios sutiles de diseño que lo hacen más creíble para los usuarios desprevenidos. Si bien no se propaga automáticamente puede ser instalado por error al realizar, por ejemplo, descargas de dudosa procedencia o aceptar adjuntos de correos no solicitados.
La activación de Windows es algo normal, pero debemos tener en cuenta que Microsoft nunca solicitará la información de nuestra tarjeta de crédito ni tampoco desplegará mensajes en inglés si nuestro Windows se encuentra en español.
Canal IRC donde terminan los datos personales y financieros de las víctimas:
Vía: ZDNet
Imágenes: ZDNet
Si el usuario la acepta se le solicitarán los datos de su tarjeta de crédito que una vez introducidos serán enviados al atacante, luego el programa no volverá a ejecutarse para que la víctima no sospeche del engaño. Si la reactivación no se acepta el programa malicioso reinicia el equipo y vuelve desplegar la ventana una y otra vez, a su vez deshabilita el Administrador de tareas (Ctrl+Alt+Del) para dificultar su eliminación.
Este troyano descubierto en abril de 2007 ha sido detectado recientemente en circulación con algunos cambios sutiles de diseño que lo hacen más creíble para los usuarios desprevenidos. Si bien no se propaga automáticamente puede ser instalado por error al realizar, por ejemplo, descargas de dudosa procedencia o aceptar adjuntos de correos no solicitados.
La activación de Windows es algo normal, pero debemos tener en cuenta que Microsoft nunca solicitará la información de nuestra tarjeta de crédito ni tampoco desplegará mensajes en inglés si nuestro Windows se encuentra en español.
Canal IRC donde terminan los datos personales y financieros de las víctimas:
Vía: ZDNet
Imágenes: ZDNet