Kardphisher es el nombre de un troyano conocido que simula una activación de Windows XP para robar información confidencial. Una vez ejecutado en el equipo de la víctima despliega una ventana donde se indica que la copia de Windows ha sido activada por otra persona y es necesario reactivarla.
Si el usuario la acepta se le solicitarán los datos de su tarjeta de crédito que una vez introducidos serán enviados al atacante, luego el programa no volverá a ejecutarse para que la víctima no sospeche del engaño. Si la reactivación no se acepta el programa malicioso reinicia el equipo y vuelve desplegar la ventana una y otra vez, a su vez deshabilita el Administrador de tareas (Ctrl+Alt+Del) para dificultar su eliminación.
Este troyano descubierto en abril de 2007 ha sido detectado recientemente en circulación con algunos cambios sutiles de diseño que lo hacen más creíble para los usuarios desprevenidos. Si bien no se propaga automáticamente puede ser instalado por error al realizar, por ejemplo, descargas de dudosa procedencia o aceptar adjuntos de correos no solicitados.
La activación de Windows es algo normal, pero debemos tener en cuenta que Microsoft nunca solicitará la información de nuestra tarjeta de crédito ni tampoco desplegará mensajes en inglés si nuestro Windows se encuentra en español.
Canal IRC donde terminan los datos personales y financieros de las víctimas:
Ver también:
Comprar online de forma segura.
esta buena la idea..voy a diseñar algo parecido XD..
solo por joda..
Huy que mal, no quiero ni pensar la cantidad de informacion que habra robado en estos dias.
A veces nos parece demasiado aburrido limpiar bien la pc, pero es algo totalmente necesario para evitarse este tipo de problemas.
Saludos…
Lo ideal sería limpiar la PC de forma general porque cada uno es diferente, un sitio que publicaba la forma de realizar limpiezas manuales era http://www.vsantivirus.com, sabiendo qué programa espía está infectando el equipo se podría buscar ahí, también en http://www.forospyware.com.
La otra forma, general, podría ser siguiendo esta guía que escribí hace tiempo. Lleva su tiempo pero es efectiva.
Sé de varias personas a las que, aunque no les apareció el mensaje que les pedía el número de cuenta, sí que les desactivó numerosas aplicaciones del sistema como el reproductor de windows media y otros programas. ¿Sabes de algún sitio donde pueda obtener información acerca de cómo eliminar este tipo de programas espía?