米シマンテックは2007年5月4日(米国時間)、Windows XPに関する偽のプロダクトアクティベーション(ライセンス認証)画面を表示するウイルス(悪質なプログラム)を確認したとして注意を呼びかけた(シマンテックの情報)。個人情報やクレジットカード番号などの入力を要求し、それらを盗もうとする。

 シマンテックでは「Trojan.Kardphisher」と名付けた今回のウイルスは、Windows 95以降のすべてのWindows上で動作する。このウイルスを実行した後にパソコンを起動すると、Windows XPのライセンス認証を要求する画面が表示される(図1)。この画面が表示されると、この画面中の「Yes」か「No」の選択しかできなくなる。タスクマネージャやほかのアプリケーションを起動することはできない。

 ユーザーが「No」を選択すると、パソコンはすぐにシャットダウンされる。「Yes」を選択すると、クレジットカード番号などの入力を要求する画面が表示される(図2)。この画面で入力した情報は、あるWebサイトに送信される。また、この画面でカード番号を入力しないと、図1で「No」を選択した場合と同様に、すぐにシャットダウンされてしまう。

 今回のように、マイクロソフトや銀行、政府機関などをかたって個人情報を盗もうとするのは、ウイルス作者の常とう手段であるとして、シマンテックでは改めて注意喚起している。