Pod koniec kwietnia firma Symantec specjalizująca się m.in. wbadaniach zagrożeń internetowych opublikowała raport, w którym ostrzega przed nowym trojanemKardphisher. Trojan ten blokuje dostęp do komputera zzainstalowanym systemem Windows, a następnie imituje okno aktywacjijednocześnie żądając podania kilku osobistych informacji - w tymnumeru karty kredytowej. Choć Symantec określił zagrożenie trojana jako "bardzo niskie", tojak wynika ze świeżo opublikowanej notki na blogu centrumreagowania firmy, sporo użytkowników dało się zwieść bardzo dobrzepodrobionym komunikatom. Poza tym, jak by na to nie patrzeć, dopókinie poda się żądanych informacji, komputer pozostaje zablokowany,gdyż anulowanie udawanej aktywacji skutkuje wyłączeniem systemu.Nie można również uruchomić menedżera zadań. Warto popatrzeć na strony Symantec i dokładnie przyjrzeć sięscreenom okienek trojana - chociażby po to, aby zauwazyć, jakdobrze są zaprojektowane i naprawdę przypominają autentycznekomunikaty systemowe. Jakie wnioski należy wyciągnąć z tej lekcji? Po pierwsze ryzyko, żenieświadomy użytkownik poda numer karty kredytowej nie jest wcaletakie małe, jak moze się wydawać. Odkąd Microsoft żąda numeru kartyna formularzach webowych podczas zamawiania chociażby uaktualnieńdo Visty w ramach programu Express Upgrade, użytkownicy mogą zrozpędu podać te dane o jeden raz za dużo. Działania trojanawymierzone są więc w zagubionych w skomplikowanych procedurachużytkowników, którzy do końca nie wiedzą, jakie informacje i gdziemuszą podać. Drugi wniosek nasuwa się niestety sam - równieżSymantec pisze, że w dzisiejszych czasach nie można już ufaćnikomu...
