По Интернету рыщет троян, ворующий деньги с Webmoney
11.03.2010 г.

На днях многие пользователи системы Webmoney столкнулись с тем, что с их кошельков без подтверждения стали исчезать деньги, причем довольно-таки крупные суммы. Оказывается, всему виной новый компьютерный вирус. 

troyanСегодня, как известно, в Интернете люди могут не только читать свежие новости, составлять личный гороскоп Водолея или любого другого знака зодиака, скачивать музыку и кино, но и зарабатывать деньги, а также хранить их в специальных кошельках. Число пользователей денежной системы Webmoney перевалило уже за десять миллионов, но все равно каждый из них беспокоится о сохранности своих средств на кошельках, как оказалось, не зря. Все эти годы хакеры из разных стран мира предпринимали множество попыток "ограбления" пользователей денежной системы, но не все они приносили плоды. Но на днях по всему миру пролетела информация о том, что в Интернете появился новый вирус, способный "чистить" кошельки, минуя все антивирусные программы. Результаты исследований, проведенных в оперативном порядке, показали, что всему виной системный файл inetmib.dll - именно он крадет реквизиты и файл ключей.

Сначала это были единичные случаи, но в течение нескольких дней электронные деньги стали исчезать с кошельков сотен пользователей системы. Естественно, это заставило насторожиться Интернет-общественность. Перед включением компьютера люди стали даже внимательно читать сонник и гороскоп, чтобы узнать, не несет ли им новый день денежные потери. Оказывается, тот самый системный файл используется самой операционной системой ПК, находится он в папке system32, на локальном диске C. Вирус, крадущий Webmoney, маскируется именно под него, поэтому ему и удается обходить стороной фаерволл. Что интересно, WM Keeper оказался уязвимым именно потому, что тоже использует в своей работе такой файл. Как вы уже, наверное, догадались, вирус подменяет "чистый" файл в папке установки кипера и принимается за свою "работу".

Также результаты исследований показали, что этот вирус не удается найти ни одним из современных антивирусных программ, включая Kaspersky. Но потом его все-таки удалось обнаружить при помощи утилиты под названием CureIt. Но и руководство денежной системы Webmoney тоже не дремлет. Поэтому у пользователей уже есть возможность скачать с официального сайта новую версию программы WM Keeper, в которой вышеописанная уязвимость для нового вируса полностью исключена.

Новый вирус уже получил название - WM Stealer, у Интернет-пользователей есть даже возможность его приобрести. Говорят, что он стоит две тысячи долларов. Еще стало известно, что после того как троян чистит кошелек, он самоуничтожается, найти его следы на компьютере невозможно.

Защитить себя от него тоже можно, например, после каждого выхода в Интернет проверять папку установки WM Keeper на наличие подозрительного файла inetmib.dll. Обнаружив его, нужно сразу же его удалить вручную.