ГоловнаНаукаВсі новини розділу
 

У Рунеті під виглядом листівок до 8 березня розсилається небезпечний вірус

Корреспондент.net, 6 березня 2003, 10:48
0
12

"Лаборатория Касперского" повідомляє про виявлення факту масової розсилки підроблених вітальних листівок з 8 Березня, що містять троянську програму-шпигун "WMpatch" для викрадення інформації в користувачів російської платіжної системи WebMoney.

У ніч з 4 на 5 березня лист, який запрошує відвідати шкідливий веб-сайт і завантажити з нього "троянця", було розіслано багатьом користувачам Інтернету: за різними оцінками, це повідомлення одержали від кількох сотень тисяч до мільйона адресатів, повідомляє Лаборатория Касперского.

Шкідливі листи були розіслані з адреси greetіng_cards@yahoo.com і виглядали таким чином:

Тема: Вам пришла открытка!

Текст:Вам пришла открытка! Вы можете получить ее, щелкнув по ссылке: http://www.yahoo-greeting-cards.com/***********/viewcard_680fe23d52.asp.scr

Открытка доступна для просмотра в течение двух месяцев. _________________________________________Любимые открытки на http://www.yahoo-greeting-cards.com

Hello!You"ve got a postcard! To view this postcard, click on the link: http://www.yahoo-greeting-cards.com/***********/viewcard_680fe23d52.asp.scr You will be able to see it at anytime within the next 60 days._____________________________________Favorite postcards on http://www.yahoo-greeting-cards.com

При відвіданні зазначеної в листі адреси користувачу пропонується скачати файл "vіewcard_680fe23d52.asp.scr" і запустити його для перегляду листівки. Насправді цей файл є троянською програмою WMpatch, яка після активізації приводить на уражений комп'ютер з того самого веб-сайту два додаткові компоненти "троянця". Один з них (файл DBOLE.EXE) модифікує файл WMCLІENT.DLL для перехоплення фінансових транзакцій по системі WebMoney.

Інша (SІCKBOY.EXE) забезпечує пересилку перехоплених даних на анонімну адресу чеського загальнодоступного поштового сервера. Унаслідок цього користувачі WebMoney, які зазнали атаки WMpatch, ризикують позбавитися всіх коштів на своїх персональних рахунках цієї платіжної системи.

Сьогодні WebMoney є однією з найбільш популярних російських платіжних систем, що дозволяє користувачам здійснювати покупки прямо через Інтернет. Її популярність є головною причиною пильної уваги, що приділяється їй з боку комп'ютерного андерграунда. За останні півтора роки було виявлено більше 20 різноманітних шкідливих програм, створених з метою викрадення коштів в учасників WebMoney. У зв'язку з цим  "Лаборатория Касперского" рекомендує користувачам прислухатися до порад розробника із забезпечення безпеки й уважно ставитися до правил захисту від вірусів.

"Не випадково, що цей інцидент стався напередодні 8 березня. Розробники вірусів розраховують на підвищену довірливість користувачів напередодні жіночого свята, під час якого різко зростає кількість вітальних листівок, що пересилаються, і, отже, знижується пильність, - коментує Деніс Зенкін, керівник інформаційної служби "Лаборатории Касперского". - Не виключено, що це лише "перша ластівка", і в найближчі дні будуть зафіксовані інші спроби замаскувати віруси під листи на святкову тематику. У зв'язку з цим ми рекомендуємо користувачам бути максимально уважними і перевіряти всі  надіслані файли антивірусною програмою".

(Більш докладний опис WMpatch можна знайти у Вирусной Энциклопедии Касперского).

Якщо ви помітили помилку, виділіть необхідний текст і натисніть Ctrl + Enter, щоб повідомити про це редакцію.
powered by lun.ua

ЧИТАЙТЕ ТАКОЖ

Loading...

Корреспондент.net в соцмережах