Нетоскоп/Новости/21.05.2001 http://www.netoscope.ru/news/2001/05/21/2360.html Пользователи генератора кредиток теряют собственные деньги в WebMoney Алексей Рерих 21.05.2001 20:00 |
||
В субботу российская антивирусная компания "Лаборатория Касперского" опубликовала
"CC-Bank" - это достаточно популярная в последнее время в российском секторе Сети программа. На различных форумах, в частности, еще недавно можно было встретить такие сообщения: "Халявные кредитки VISA/MASTERCARD лежат здесь - www.ccbank.by.ru - поспешите, пока не закрыли!!!"
Однако этот широко разрекламированный программный продукт, по крайней мере, какие-то из его версий, оказался не генератором кредиток, а хакерской утилитой, позволяющей авторам воровать чужие электронные деньги в системе
На форуме
Под генератор номеров кредитных карт систем Visa и MasterCard маскируется троянская программа "
С ее помощью можно совершать покупки в электронных магазинах, а также производить расчеты с другими участниками системы. Кроме того, виртуальные деньги можно свободно конвертировать в наличную валюту и обратно.
Каждый пользователь системы имеет свой электронный кошелек, в котором хранятся его электронные деньги. Их, как уже было сказано, можно довольно свободно обналичить, через банки, поддерживающие систему.
После запуска программы CC-Bank на экран выводится диалоговое окно, в котором и должны появляться баннеры. После просмотра 15 баннеров появляется номер и все выходные данные очередной кредитной карты. Тем временем троянская программа "Eurosol" копирует себя в каталог WinDir под именем Netbios32.exe и регистрируется в файле System.ini, что обеспечивает ей скрытый запуск при каждом старте Windows. Кроме того, программа сканирует систему на наличие защитного программного обеспечения ATGuard, и при его обнаружении изменяет настройки. После изменения настроек ATGuard не препятствует попыткам файла Netbios32.exe установить TCP/IP-соединение с внешними серверами.
Затем "Eurosol" сканирует содержимое жестких дисков в поиске ключевых файлов клиентской программы системы WebMoney с целью получения сведений о личном счете жертвы. "Eurosol" находит файлы Keys.kwm (секретный ключ) и Purses.kwm (виртуальный "кошелек"). В случае успешного поиска файлы шифруются и отсылаются на удаленный FTP-сервер, с которого потом преступник может получить все необходимые сведения о чужом кошельке.
"Лаборатория Касперского" сообщает, что пока не подтвердился ни один случай проникновения "Eurosol" на компьютеры пользователей. Однако анализ FTP-сервера позволяет с уверенностью говорить о том, что уже более 300 пользователей, польстившихся на "халявные кредитки", "имеют реальные шансы в ближайшее время обнаружить свои счета в WebMoney пустыми".
В настоящее время программу все так же можно скачать по адресу
Авторы сайта ccbank.by.ru "настоятельно рекомендуют" пользователям проверять найденные в Сети версии программы на наличие вирусов. А в качестве наиболее приемлемого антивирусника рекомендован англоязычный сайт "Лаборатории Касперского" -
Свою программу авторы позиционируют как способ "немножко потрясти богатеньких буржуев". Сколько именно "богатеньких буржуев" уже пострадало, благодаря деятельности авторов программы, и являются ли авторы одновременно и создателями троянской программы - пока неизвестно.
Copyright © 2000-2002 Нетоскоп www.netoscope.ru |