Главная > Защита > Защита от кражи WebMoney или троян WM Stealer

Защита от кражи WebMoney или троян WM Stealer

Безопасность. Троян WM Stealer

Решил я подготовить основательную статью о том, как защитить свои деньги и уберечь их (WebMoney) от кражи. Ведь у самого у меня деньги украли по этой же причине, которую я хочу вам рассказать.

Статья скорее не как инструкция «как уберечь деньги в WebMoney от кражи», а о том, что происходит сегодня в этой сфере, кто, как и чем крадёт деньги, какие принципы заложены в процесс и как попытаться уберечь себя от подобного. Ведь тема остаётся одной из самых горячих на сегодняшний день в разделе защиты информации.

И так, начну с того, что у меня 20 декабря 2009 года украли деньги с WebMoney Keeper. Сумма не большая в мировых масштабах, но для меня была неприятной, можно и за Интернет заплатить, и пару хостов с доменами прикупить было. Суть кражи описана в статье раньше, акцентировать не буду.

Сейчас о том как это было в принципе.
При включенном Кипере у меня на машине, была произведена кража данных и хакер вывел за считанные минуты мои деньги, при этом успев их даже обменять.

Тогда я не совсем понимал принцип, но ясно было сразу, что это дело рук трояна, который был специализирован под данную функцию.

На сегодня нам известно не только то, как работает (в общих чертах) троян, но и его стоимость в сети!

Знакомьтесь, свежий троян для кражи WebMoneyWM Stealer (inetmib1.dll). Стоимость — $2000. Принцип работы основан на подмене файла системной библиотеки ОС Windows — inetmib1.dll на одноименный подставной файл трояна, с последующим получением полного доступа к системе с возможностью обхода защиты и фаерволов. Далее производится копирование образа работающей системы с кипером, передается владельцу, который умелыми руками чистит ваши кошельки. После работы троян самоуничтожается.

Суть ручной защиты вашего компьютера и денег от вируса сводится к поиску на вашей машине файла библиотеки с именем inetmib1.dll. Только помните, что этот файл (inetmib1.dll), расположенный по адресу C:/windows/system32 или C:/windows/system32/dllcache является системным оригинальным файлом, удалять который НЕНУЖНО!!! Удаляйте данный файл только если он расположен в отличных от этих директориях, например в папке с WebMoney Keeper.

Не стану заниматься копипастом полного описания работы трояна и того, что он может и уже натворил. Для этого даю вам ссылки на ключевые статьи по теме.

Статьи о трояне inetmib1.dll и его специфике работы вы можете прочитать по ссылкам:
1. О трояне WM Stealer
http://inoe.name/51189-ostorozhno-troyan-voruet-webmoney.html — подробности о inetmib1.dll
http://forum.xaknet.ru/showthread.php?t=14781 – можете купить и себе этот вирус.
http://forum.searchengines.ru/showthread.php?t=445087 – описание работы трояна от пострадавшего.

2. Брундасов стал жертвой WM Stealer
http://sb-money.ru/news_d.php?n=7314 – хронология кражи и что делать дальше.

3. Тема WM Stealer поднята на форуме WebMoney
https://forum.webmoney.ru/Default.aspx?g=posts&m=113434&#113434 – что скажут ВэбМани.

Примечательно и то, что данный вирус стал обнаруживаться лабораторией Касперского аж с утра 22 января 2010 года, тогда как деятельность свою начал ещё где-то 20 ноября 2009!

На сегодняшний день KIS 2010 его видит, это однозначно. Так же известно, что он определяется продуктами DrWeb. Для ускорения проверки своих машин на предмет наличия вируса рекомендую «холодную» утилиту от DrWeb – CureIt. ftp://ftp.drweb.com/pub/drweb/cureit/cureit.exe — Лечащая утилита Dr.Web CureIt! ® ставится поверху даже при наличии активных «третьих» антивирусов на компьютере. Подробнее о утилите здесь: http://www.freedrweb.com/cureit/

  1. 28 сентября 2010 в 23:40 | #1

    Да, у меня тоже украли 250 вмз, при выключенном компьютере

  1. Пока что нет уведомлений.
Перед отправкой формы:
Human test by Not Captcha

Comments links could be nofollow free.

WP-SpamFree by Pole Position Marketing

Яндекс цитирования Rambler's Top100