Nuovo malware segnalato dai laboratori  Symantec. Si presenta agli utenti come una schermata di attivazione del proprio Microsoft Windows e con una procedura ingannevole sottrae  il numero di carta di credito della sprovveduta vittima che inserisce i dati.

Il malware si chiama Trojan.Kardphisher è grande appena 1Mb ed   è in grado di funzionare su Windows 95, 98, NT, 2000, XP e Server 2003. Installato , al primo riavvio  si presesenta con una schermata di Windows, assolutamente identica all’originale, a quel punto viene richiesto di riattivare la propria copia del software con la motivazione che il  numero risulta già impiegato da un altro utente.

E' tuttavia necessario inserire i dati della propria carta di credito, i quali si promette non verranno utilizzati (We will ask for you billing details, but your credit card will NOT be charged). Ovviamente è falso.

Nel caso in cui l’utente decida di non riattivare la copia, si e' comunque costretti a sottostare alle richieste del phisher. Il malware provvede allo spegnimento automatico del sistema, bloccando al tempo stesso l’utilizzo del Task Manager.

L’unica soluzione per la rimozione del malware è accedere in Windows in modalità provvisoria e cancellare le stringhe create nel registro dallo stesso codice maligno.