17/10/2001 - 18:43
Новый "троян" охотится на клиентов WebMoney

Обнаружена новая троянская программа kwm, которая позволяет злоумышленникам незаметно управлять зараженными компьютерами и получать доступ к личным счетам пользователей платежной системы WebMoney.

Схема проникновения kwm на компьютер достаточно сложна. Сначала пользователь должен скачать из Интернета файл программы (он может быть выдан как обновление к ICQ, патч или любая другая вызывающая интерес программа). На данный момент "Лабораторией Касперского" обнаружено две версии таких программ, которые были распространены на многих публичных Web-сайтах: photo.scr (66 Кб) и Sponsors_pay_WM.EXE (70 Кб).

После запуска программа действительно показывает фотографию незнакомки или договор на оказание услуг. Одновременно, незаметно для пользователя, с удаленного Web-сайта на компьютер загружается и устанавливается сама троянская программа. Она позволяет злоумышленникам производить любые файловые операции (запуск, удаление, передача через Интернет и др.), похищать личную информацию и пароли доступа.

Самое интересное, что kwm специально ищет на дисках служебные файлы платежной системы WebMoney и отправляет их на удаленный ftp-сайт. Одновременно "троян" устанавливает на зараженный компьютер клавиатурного "жучка", который незаметно считывает все вводимые пользователем символы.

Таким образом, злоумышленники могут получить пароли доступа к служебным файлам WebMoney и, в обход криптографической защиты, узнать их содержимое. В результате владелец компьютера может обнаружить пропажу кредита с личного счета этой платежной системы.

Обсудить в форуме

Свежие новости: