На главную страницу AlgoNet В сотрудничестве с ZDNet
АРХИВ СТАТЕЙ 2001-5-25 на главную / новости от 2001-5-25
AlgoNet.ru
поиск

 

Место для Вашей рекламы!

 

Все новости от 25 мая 2001 г.

Не гонитесь за деньгами от просмотров рекламы!

Лаборатория Касперского” сообщила об обнаружении новой, исключительно опасной троянской программы Eurosol, совершающей кражу информации о личных счетах в международной финансовой системе WebMoney.

“На данный момент мы не получили сообщений о случаях проникновения Eurosol на компьютеры пользователей. Однако анализ FTP-сервера, куда пересылается похищенная информация, позволяет говорить, что уже более 300 пользователей имеют реальные шансы в ближайшее время обнаружить свои счета в WebMoney пустыми, — утверждает руководитель информационной службы “Лаборатории Касперского” Денис Зенкин. — Это свидетельствует о том, что на многих компьютерах троянец до сих пор остается незамеченным”.

Eurosol мастерски замаскирован под программу CC-Bank, предлагающую получить деньги за просмотр рекламных модулей. Для этого любитель халявы просматривает 15 баннеров, после чего CC-Bank выдает номер якобы реальной кредитной карточки с определенной суммой на счету, при помощи которой можно свободно совершать покупки.

На самом же деле CC-Bank (он же Eurosol) внедряется на компьютер и сканирует содержимое установленных жестких дисков в поиске ключевых файлов от клиентской программы системы WebMoney Transfer, позволяющей проводить мгновенные расчеты в Сети.

Для получения сведений о личном счете жертвы в системе WebMoney обманщик Eurosol находит файлы Keys.kwm (секретный ключ) и Purses.kwm (виртуальный “кошелек”).

В случае успешного поиска файлы шифруются и отсылаются на удаленный FTP-сервер. Для обеспечения успешной передачи информации новоявленная троянская программа нейтрализует установленный на компьютере персональный межсетевой экран ATGuard. Для этого Eurosol модифицирует его настройки так, чтобы ATGuard не реагировал на установление TCP/IP-соединения с внешними серверами.

В дальнейшем злоумышленник может получить украденные “кошельки” и ключи к ним с этого FTP-сервера и подключить их к своей копии программы WebMoney. После этого ему остается перевести имеющиеся в “кошельках” деньги на свой банковский счет или получить наличные почтовым переводом на свое имя.

Нет нужды говорить, что процедуры защиты от Eurosol уже добавлены в ежедневное обновление антивирусной базы “Антивируса Касперского”. Для обнаружения любителя чужих кошельков всем пользователям рекомендуется провести полное сканирование содержимого жестких дисков.

 

← апрель 2001 21  22  23  24  25  28  29  30  31 июнь 2001 →
Реклама!
 

 

Место для Вашей рекламы!