|
|
N°86, 21 мая 2001 |
|
ИД "Время" |
|
|
|
|
Вирус для жадных
Российский хакер запустил «троянца», ворующего электронные «кошельки»
В отличие от вирусов, которые вредят самому компьютеру, бывают так называемые «троянцы», которые, попав в систему, передают своему разработчику чувствительную для хозяина «персоналки» информацию. На сей раз злоумышленник решил поиграть на страстях любителей легкого заработка в Интернете. Он запустил «троянскую» программу, которая вроде платит за просмотр рекламы в Сети, а на самом деле выкачивает из компьютера электронные деньги платежной системы WebMoney.
В минувшую пятницу московская компания -- разработчик программ безопасности «Лаборатория Касперского» сообщила, что обнаружила «троянца» под названием Eurosol, который, оставшись пока незамеченным большинством пользователей, скачал на сервер, используемый хакером, больше 300 «кошельков», электронные деньги из которых можно обналичивать или использовать для покупок в Интернете.
Eurosol притворяется программой CC-Bank, которая позволяет зарабатывать на просмотре рекламы. Закачанный пользователем в компьютер вирус показывает 15 баннеров и сообщает, что на хозяина «персоналки» якобы заведена кредитная карта и на нее переведены деньги. На самом же деле «троянец» шарит по компьютеру в поисках файлов Keys.kwm (секретный ключ) и Purses.kwm (виртуальный "кошелек") системы WebMoney, а найдя, отсылает их на удаленный сервер и искусно заметает следы отправки.
Как сообщила газете «Время новостей» менеджер по связям с общественностью Светлана Трофимова, "Лаборатория Касперского" нашла сайт, откуда запускался вирус, и с помощью владельцев сервера блокировала пароль «домашней страницы» злоумышленника. Судя по исполнению программы, это «скорее всего наш соотечественник». Однако найти его будет трудно, поскольку он использовал программу доступа, позволяющую заходить на «страницу» с разных компьютеров.
Директор по маркетингу системы WebMoney Transfere Елена Варламова сказала газете «Время новостей», что «получение доступа к ключам не равносильно доступу к деньгам». Нужно еще знать пароль, и если пользователь выполняет инструкции системы -- не скачивает сомнительных файлов, не хранит свой пароль в компьютере и не пользуется слишком простыми паролями, -- то он защищен. «Пока, -- сказала г-жа Варламова, -- жалоб на утрату денег от пользователей системы не поступало». Она признала, что вирус был написан специально для WebMoney.
В конкурирующей c WebMoney системе PayCash полагают, что их клиенты тоже не могут чувствовать себя в абсолютной безопасности. Однако если клиент использует в качестве пароля набор «не менее чем из восьми символов расширенной клавиатуры, состоящий из больших и малых букв, цифр и специальных символов», то подбор пароля займет даже при помощи генератора паролей не менее полугода, и злоумышленник отступится.
Хотя, сказал исполнительный директор проекта Сергей Волков, это касается лишь недостаточно изощренного хакера. Тот, кто поумней, заложит в «троян» еще и способность передавать все нажатия клавиш на клавиатуре в момент снятия денег и попытается определить пароль.
Г-н Волков полагает, что до обнаружения вирус разгуливал по Рунету около двух недель.
СПРАВКА.
Системе WebMoney Transfer почти три года. По сообщению пресс-службы системы, сегодня Webmoney Transfer насчитывает около 97 тыс. участников, среди которых интернет-провайдеры, электронные магазины, online-сервисы, СМИ, биржи, клиринговые палаты, риэлторы, физические и юридические лица, а денежный оборот в системе составляет порядка 20 тыс. долл. в день.
Александр ЛЕВИНСКИЙ