Возврат
ТелекомВести

Предыдущая новость17 октября 2001 г.Следующая новость



"Жуки" охотятся за кошельками WebMoney


16 октября ("Телеком-Форум")

Информационная служба "Лаборатории Касперского" объявила об обнаружении новой троянской программы KWM, которая позволяет злоумышленникам незаметно управлять зараженными компьютерами и получать доступ к личным счетам пользователей платежной системы WebMoney.

Схема проникновения KWM на удаленную машину довольна сложна. Прежде всего, пользователь должен загрузить с Web-сайта файл-носитель троянской программы и запустить его на выполнение. На данный момент обнаружено две версии таких файлов, распространяемых на многих публичных Web-узлах под именами: PHOTO.SCR (66 Кбайт) и Sponsors_pay_WM.EXE (70 Кбайт), при этом имена файлов могут меняться.

Данные программы работают в соответствии с описанием на сервере. Однако одновременно, незаметно для пользователя, с удаленного Web-сайта на компьютер загружается и устанавливается сама троянская программа. Она позволяет злоумышленникам производить любые операции над файлами, похищать личную информацию, пароли доступа. Помимо этого, KWM специально ищет на дисках служебные файлы платежной системы WebMoney и отправляет их на удаленный FTP-сайт. Одновременно, "троянец" устанавливает на зараженный компьютер "клавиатурного жучка", который незаметно считывает все вводимые пользователем символы. Таким образом, злоумышленники могут получить пароли доступа к служебным файлам WebMoney и, в обход криптографической защиты, узнать их содержимое.

KWM стала очередной вредоносной программой, уделяющей особое внимание WebMoney. "Первенцем" был Eurosol, обнаруженный в середине мая текущего года.

WebMoney

http://www.webmoney.ru

"Лаборатория Касперского"

Тел.: (095) 948-5650

e-mail: info@kaspersky.com

http://www.kaspersky.com;

Дополнительная информация

Internet-банкинг в России (3 июля 2000 г.)