По данным «Украинского
Антивирусного Центра», 2 октября 2004 года
появилась новая модификация «троянской
программы» Trojan.Spy.Win32.Banker, которую
пользователи ПК обычно получают через спам-письма.
Данная программа
предназначена для кражи конфиденциальных
данных об электронных и банковских
счетах пользователей, а также номеров и пин-кодов
кредитных карточек. Уникальность
внедрения этой программы состоит в том,
что хакеры применили новый психологический
ход, воспользовавшись нынешней
политической ситуацией на Украине. В украинском
варианте рассылки вредоносной программы
предлагается просмотреть видеофрагмент,
который должен открыть глаза избирателей
на неопределённого кандидата в Президенты
Украины. Название письма: «Янукович —
ЗЕК! Хотите убедится? Смотрите!». При
запуске троянца владельцу банковского
счета, предлагается ввести личную
информацию о себе, для проверки и защиты
информации счета, затем необходимо войти в «уникальную
памятную информацию». Программа установки
троянской программы имеет размер 11504 байт,
представляет собой Win32-приложение,
упакованное утилитой сжатия FSG. Программа
написана таким образом, что будет
функционировать только в среде
операционных систем Windows2000/XP. После запуска
она инсталлирует в систему библиотеку
LSD_F3.DLL и драйвер IESPRT.SYS. Эти файлы
создаются в системной папке Windows (WINDOWS\SYSTEM32),
в реестре создаются записи, благодаря
которым при каждой загрузке операционной
системы библиотека LSD_F3.DLL будет
автоматически загружаться в область
памяти системного приложения WinLogon.
