РЕГИСТРАЦИЯ  |  НОВОСТИ  |  ОБРАТНАЯ СВЯЗЬКАК ПИСАТЬ ПРЕСС РЕЛИЗ?  |  ПРИМЕР ПРЕСС-РЕЛИЗА
“...Скромность - самый верный путь к забвению!”
     
Добавить пресс-релиз
Банки, финансы, ценные бумагиРейтинги, конкурсы, юбилеиВыставки, cеминары, конференции
ПерсоныГосударство, общество, правоОбразование, обучениеИсследования, технологии
ИнтернетКомпьютеры и оборудованиеСистемная интеграцияПрограммное обеспепчениеДругие IT
ЭнергетикаМеталлургияХимия и нефтехимияГорнодобывающая отрасль, угольНефть и газАПК и пищевая промышленностьМашиностроение, производство оборудованияТранспортАвиация, аэрокосмическая индустрияАвто/МотоАудио, видео, бытовая техникаТелекоммуникации, мобильная связьЛегкая промышленностьМебель, лес, деревообработкаСтроительство, стройматериалы, ремонтДругие отрасли
Мода, красота, стильМедицина и фармацевтикаКультура, искусство, киноЛитература, издательстваБлаготворительностьТВ, периодика, другие СМИСпорт
СтрахованиеРозничная торговля и дистрибуцияГостиничный бизнес, недвижимостьТуризм, путешествияЛогистика, почтовые услугиКонсалтинг, аудитРеклама и PRМероприятия, вечеринки, развлеченияДругие услуги

Пользователи WebMoney снова в "группе риска" Новая троянская программа охотится за кошельками WebMoney

Лаборатория Касперского 		      17-10-2001
 

"Лаборатория Касперского", ведущий российский разработчик систем информационной безопасности, сообщает об обнаружении новой троян- ской программы "KWM", которая позволяет злоумышленникам незаметно управлять зараженными компьютерами и получать доступ к личным счетам польз- ователей платежной системы WebMoney (www.webmoney.ru).

✐  место для Вашей рекламы

Схема проникновения "KWM" на компьютер достаточно сложна. Прежде всего, пользователь, привлеченный привлекательным описанием, должен загрузить с Web-сайта файл-носитель троянской программы ("дроппер") и запустить его на выполнение. На данный момент обнаружено две версии "дроппера", которые были распространены на многих публичных Web-сайтах в следующих файлах: PHOTO.SCR (66 Кб) и Sponsors_pay_WM.EXE (70 Кб) (имена файлов могут менять- ся). После запуска "дроппер" действительно показывает фотографию незнакомки или договор на оказание услуг. Одновременно, незаметно для пользователя, с удаленного Web-сайта на компьютер загружается и устанавливается - сама троянская программа. Она позволяет злоумышленникам производить л- юбые файловые операции (запуск, удаление, передача через Интернет и д- р.), похищать личную информацию, пароли доступа. Необходимо особо подчеркнуть, что "KWM" специально ищет на дисках служебные файлы платежной системы WebMoney и отправляет их на удаленный FT- P-сайт. Одновременно, "троянец" устанавливает на зараженный компьютер "клавиатурного жучка", который незаметно считывает все вводимые пользователем символы. Таким образом, злоумышленники могут получить пароли доступа к сл- ужебным файлам WebMoney и, в обход криптографической защиты, узнать их содержимое. В результате, владелец компьютера вскоре может обнаружить пропажу кредита с его личного счета этой платежной системы.

"KWM" стал очередной вредоносной программой, уделяющей особое внимание- WebMoney. "Первенцем" был "Eurosol", который был обнаружен 18 мая 2001 г. Не исключено, что авторство обеих принадлежит перу одного и того же создателя вирусов.

Во избежание случаев заражения "KWM" "Лаборатория Касперского" еще раз напоминает пользователям о необходимости особо осторожно относиться к загружаемым из Интернет файлам и ни в коем случае не запускать их без проверки антивирусной программой.

Процедуры защиты от данной вредоносной программы уже внесены в очередное ежедневное обновление базы данных "Антивируса Касперского&q- uot;. Более подробное описание "KWM" доступно в "Вирусной Энциклопедии Касперского".

Опубликовано: 17 октября 2001 г.

Ключевые слова: нет

 

 

Извините, комментариев пока нет
1999-2024 PressRoom. Материалы на сайте предназначаются для широкого распространения,
однако, при перепечатке пресс-релизов ссылка на pressroom.ru весьма желательна!