Троян ворует WebMoney

На официальном сайте WebMoney появился пресс-релиз, который не оставит равнодушным ни одного клиента этой платежной системы. Еще бы - впервые появилась программа-троян, которая вскрывает защиту электронных кошельков WebMoney и в прямом смысле ворует у людей деньги.

"Лаборатория Касперского" сообщила об обнаружении троянской программы Eurosol, совершающей кражу файлов с ключами у пользователей программного обеспечения WM Keeper Classic. Хотя сообщений о случаях проникновения Eurosol на компьютеры пользователей пока не поступало, однако анализ FTP-сервера, на который пересылается похищенная информация, позволяет говорить о том, что уже более 300 пользователей в ближайшее время могут обнаружить, что их счета в WebMoney пусты. Это говорит о том, что на многих компьютерах "троянец" до сих пор остается незамеченным. Вирус мастерски замаскирован под программу CC-Bank, которая якобы позволяет получить деньги за просмотр рекламных модулей. После запуска CC-Bank Eurosol внедряется на компьютер и сканирует содержимое установленных жестких дисков в поиске ключевых файлов от клиентской программы системы WebMoney Transfer.

Для защиты от нового трояна нужно или обновить антивирусный сканер AVP, или использовать специальную новую light-версию WM Keeper, обеспечивающую абсолютную защиту от "троянских" программ. На сайте WebMoney можно скачать архив с инсталляцией AVP 3.5 Lite (trial edition), подготовленный "Лабораторией Касперского" специально для защиты от этой "троянской" программы. Распакуйте архив в отдельный каталог, запустите файл setup.exe. После инсталляции скопируйте файл 000111bd.key в каталог, куда установили "Антивирус Касперского". Этот ключ позволит программе работать в течение месяца.

В связи с этим происшествием необходимо еще раз напомнить, что хранение на компьютере значительных WM-сумм требует от их владельца осмотрительности - сохранения ключей на дискете или смарт-карте, отказа от инсталляции сомнительных программ, назначения достаточно сложного пароля с последующим сохранением его на неэлектронном носителе (например, в записной книжке).

Анатолий АЛИЗАР

Версия для печатиВерсия для печати

Номер: 

22 за 2001 год

Рубрика: 

Защита информации
Заметили ошибку? Выделите ее мышкой и нажмите Ctrl+Enter!

Комментарии

Аватар пользователя Дмитрий

Дмитрий

Вот у меня деньги и стащили, никаких файлов не запускал, Касперского каждые два дня обновляю...

В WM захожу пороль не верен...

В службу поддержки звоню, - ваш пароль был сменен в 4 часа утра...

Теперь вся надехда на арбитраж.

Аватар пользователя Heavy militia

Heavy militia

Дмитрий, а в милицию обращаться не пробовали? Касперский Касперским, но проблема в том, что я регулярно (бывало, что и пару раз в неделю) отсылаю Касперскому либо трояна в "живом виде", либо уже с зараженной машины, который Касперский не определяет.

Поэтому советую показать свой комп специалистам.