Tylko teraz Kaspersky Total Security w cenie Kaspersky Internet Security!  Sprawdź ofertę »

X

Eurosol - kradnie dane użytkowników systemu finansowego "WebMoney".

Jest to wyjątkowo niebezpieczny koń trojański. Kradnie dane z osobistych kont użytkowników międzynarodowego systemu finansowego "WebMoney" i umożliwia hakerowi przelewanie cudzych pieniędzy na własne konto.

W chwili bieżącej nie pojawiły się jeszcze żadne zgłoszenia włamań do komputerów przez wirusa Eurosol. Jednak analiza serwera FTP, na którym kradzione przez trojana informacje są przechowywane pozwala stwierdzić, że już około 300 użytkowników systemu WebMoney może być niedługo pozbawionych środków finansowych przechowywanych na kontach. Oznacza to, że koń trojański zainstalowany jest na wielu komputerach i do dziś pozostaje niezauważony.

Eurosol ukrywa się pod postacią programu CC-Bank, rzekomo umożliwiającego zarabianie pieniędzy poprzez oglądanie zestawu reklam: użytkownik ogląda przy użyciu programu 15 bannerów i udostępnia numer ważnej karty kredytowej.

Naturalnie jest to tylko "przykrywka" dla czynności wykonywanych przez wirusa. Po uruchomieniu programu CC-Bank trojan przejmuje kontrolę nad komputerem i szuka plików kluczy programu umożliwiającego transfery pieniężne w systemie WebMoney.

WebMoney jest międzynarodowym systemem bankowym oferującym swoim użytkownikom korzystanie z "waluty internetowej". System został stworzony dla osób, które nie chcą podczas zakupów w Internecie ujawniać numerów swoich kart kredytowych oraz dla tych, którzy kart takich po prostu nie posiadają. Według informacji znajdujących się na stronach producenta systemu, konta WebMoney znacznie zmniejszają ryzyko defraudacji pieniędzy osób dokonujących zakupów poprzez Internet.

Aby uzyskać informacje z osobistego konta użytkownika systemu WenMoney wirus wyszukuje plik Keys.kwm (tajny klucz) oraz Purses.kwm (wirtualny "portfel"). Po odnalezieniu pliki są szyfrowane i wysyłane na serwer FTP. Aby przesyłanie informacji przebiegało bez żadnych trudności, Eurosol neutralizuje działanie firewall'a ATGuard. W tym celu szkodnik modyfikuje ustawienia tak, aby ATGuard nie ingerował w połączenia TCP/IP z innymi serwerami.

Autor wirusa może pobierać skradzione "portfele" oraz hasła do nich z serwera FTP i umieszczać je we własnej kopii programu WebMoney. Następnie haker może przelewać pieniądze pobrane z cudzych kont na własne lub otrzymywać gotówkę przekazem pocztowym.



 2001-05-18  

© 1997 - 2016 Kaspersky Lab

Wszelkie prawa zastrzeżone.
Lider na rynku rozwišązań antywirusowych