Hopp til navigasjon Hopp til innhold
Copy-of-WGA-Validation (Ill.: Microsoft)

Trojaner forkledd som Windows-aktivering

Utnytter forhatt Windows Genuine Advantage-applikasjon.

Antivirusselskapet Symantec advarer mot en trojaner som forsøker å fralure folk kredittkortinformasjon ved å forkle seg som Microsofts produktvalideringsapplikasjon Windows Genuine Advantage.

Omstridt applikasjon

Selve trojaneren, som heter Kardphisher Trojan, utnytter fremgangsmåten til Windows Genuine Advantage. WGA krever at Windowsbrukere validerer operativsystemet sitt med jevne mellomrom for å sikre Microsoft mot piratkopierte operativsystemer.

For å kunne laste ned oppdateringer eller nye versjoner av Internet Explorer, må brukere først bevise at de har en lovlig Windowsversjon ved å kjøre en validering.

Utnytter validerings-mas

Trojaneren utnytter det faktum at Windows-brukerne i stadig større grad blir vant til å kjøre validering for selv den enkleste operasjon. Den vil dukke opp som et pop up-vindu ved omstart eller når PC-en våkner fra dvalemodus, og starte en dialog kalt Windows Piracy Control Screen.

Den eneste måten du kan få vekk denne dialogen på, er å trykke ja eller nei. Task Manager kan ikke åpne så lenge dialogboksen er åpen. Svarer du nei, vil trojaneren emulere Vista, og skru av PC-en. Svarer du ja, får du opp en dialogboks som ber deg oppgi kredittkortnummer og annen personlig informasjon.

Kopierer Microsoft

Mens de fleste vil forstå at Microsoft ikke bruker slike metoder for å ta betalt for sine produkter, vil erfaringsmessig mange likevel gå i fella og bli fralurt kredittkortnumrene sine. Microsoft har også startet er lignende prosjekt ved å selge Vista-oppgraderinger på nett mot kortbetaling. Trojaneren tar derfor sikte på å skape forvirring ved å etterligne Microsofts forretningspraksis.

Kilde:
Microsoft Watch

Stikkord: vista, windows