Статья только в электронной версии журнала
“Лаборатория Касперского” (www.kaspersky.com) сообщила об обнаружении новой, исключительно опасной троянской программы Eurosol, совершающей кражу информации о личных счетах в международной финансовой системе WebMoney (www.webmoney.ru). “На данный момент мы не получили сообщений о случаях проникновения Eurosol на компьютеры пользователей. Однако анализ FTP-сервера, куда пересылается похищенная информация, позволяет говорить, что уже более 300 пользователей имеют реальные шансы в ближайшее время обнаружить свои счета в WebMoney пустыми, - утверждает руководитель информационной службы “Лаборатории Касперского” Денис Зенкин. - Это свидетельствует о том, что на многих компьютерах троянец до сих пор остается незамеченным”.
Eurosol мастерски замаскирован под программу CC-Bank, предлагающую получить деньги за просмотр рекламных модулей. Для этого любитель халявы просматривает 15 баннеров, после чего CC-Bank выдает номер якобы реальной кредитной карточки с определенной суммой на счету, при помощи которой можно свободно совершать покупки. На самом же деле CC-Bank (он же Eurosol) внедряется на компьютер и сканирует содержимое установленных жестких дисков в поиске ключевых файлов от клиентской программы системы WebMoney Transfer, позволяющей проводить мгновенные расчеты в Сети.
Для получения сведений о личном счете жертвы в системе WebMoney обманщик Eurosol находит файлы Keys.kwm (секретный ключ) и Purses.kwm (виртуальный “кошелек”). В случае успешного поиска файлы шифруются и отсылаются на удаленный FTP-сервер. Для обеспечения успешной передачи информации новоявленная троянская программа нейтрализует установленный на компьютере персональный межсетевой экран ATGuard. Для этого Eurosol модифицирует его настройки так, чтобы ATGuard не реагировал на установление TCP/IP-соединения с внешними серверами. В дальнейшем злоумышленник может получить украденные “кошельки” и ключи к ним с этого FTP-сервера и подключить их к своей копии программы WebMoney. После этого ему остается перевести имеющиеся в “кошельках” деньги на свой банковский счет или получить наличные почтовым переводом на свое имя.
Нет нужды говорить, что процедуры защиты от Eurosol уже добавлены в ежедневное обновление антивирусной базы “Антивируса Касперского”. Для обнаружения любителя чужих кошельков всем пользователям рекомендуется провести полное сканирование содержимого жестких дисков.
“Лаборатория Касперского”: (095) 948-5650.
