Pseudo-Windows-Aktivierung phisht Daten

Der Anbieter von Anti-Viren-Software Symantec berichtet von einem Phishing-Programm, das mittels einer Eingabemaske für eine vermeintliche Windows-Aktivierung versucht, arglosen Anwendern die Kreditkartendaten zu entlocken. Aktuelle Symantec-Virenscanner erkennen den Schädling, der sich in einer etwa 1 MByte großen exe-Datei versteckt, als Trojan.Kardphisher. Er kann grundsätzlich allen Rechnern mit Windows 95, 98, NT, 2000, XP oder Server 2003 gefährlich werden – egal ob auf den Systemen eine Windows-Kopie läuft, die eine Aktivierung erfordert oder nicht.

Der Schädling arbeitet geschickt: Erst nach dem ersten Neustart des Rechners nach Ausführen der exe-Datei bittet das Phishing-Programm um eine Windows-Aktivierung und fragt den Anwender nach seinen Kreditkartendaten. Verweigert der Anwender die Eingabe, fährt der Rechner automatisch herunter.

Um den Schädling zu entfernen, empfiehlt Symantec Windows im abgesicherten Modus zu starten und die im Sicherheitshinweis beschriebenen Windows-Registry-Einträge zu entfernen. Virenscanner mit allen aktuellen Updates sollten den Schädling aber auch erkennen und entfernen können.

Siehe dazu auch:

• Trojan.Kardphisher, Bericht von Symantec

(boi)