Архив

Публикации с меткой ‘вирус’

Защита от кражи WebMoney или троян WM Stealer

1 февраля 2010 1 комментарий

Безопасность. Троян WM Stealer

Решил я подготовить основательную статью о том, как защитить свои деньги и уберечь их (WebMoney) от кражи. Ведь у самого у меня деньги украли по этой же причине, которую я хочу вам рассказать.

Статья скорее не как инструкция «как уберечь деньги в WebMoney от кражи», а о том, что происходит сегодня в этой сфере, кто, как и чем крадёт деньги, какие принципы заложены в процесс и как попытаться уберечь себя от подобного. Ведь тема остаётся одной из самых горячих на сегодняшний день в разделе защиты информации.

И так, начну с того, что у меня 20 декабря 2009 года украли деньги с WebMoney Keeper. Сумма не большая в мировых масштабах, но для меня была неприятной, можно и за Интернет заплатить, и пару хостов с доменами прикупить было. Суть кражи описана в статье раньше, акцентировать не буду.

Сейчас о том как это было в принципе.
При включенном Кипере у меня на машине, была произведена кража данных и хакер вывел за считанные минуты мои деньги, при этом успев их даже обменять.

Тогда я не совсем понимал принцип, но ясно было сразу, что это дело рук трояна, который был специализирован под данную функцию.

На сегодня нам известно не только то, как работает (в общих чертах) троян, но и его стоимость в сети!

Знакомьтесь, свежий троян для кражи WebMoneyWM Stealer (inetmib1.dll). Стоимость — $2000. Принцип работы основан на подмене файла системной библиотеки ОС Windows — inetmib1.dll на одноименный подставной файл трояна, с последующим получением полного доступа к системе с возможностью обхода защиты и фаерволов. Далее производится копирование образа работающей системы с кипером, передается владельцу, который умелыми руками чистит ваши кошельки. После работы троян самоуничтожается.

Суть ручной защиты вашего компьютера и денег от вируса сводится к поиску на вашей машине файла библиотеки с именем inetmib1.dll. Только помните, что этот файл (inetmib1.dll), расположенный по адресу C:/windows/system32 или C:/windows/system32/dllcache является системным оригинальным файлом, удалять который НЕНУЖНО!!! Удаляйте данный файл только если он расположен в отличных от этих директориях, например в папке с WebMoney Keeper.

Не стану заниматься копипастом полного описания работы трояна и того, что он может и уже натворил. Для этого даю вам ссылки на ключевые статьи по теме.

Статьи о трояне inetmib1.dll и его специфике работы вы можете прочитать по ссылкам: Читать далее…

Кибер-мошенничество и информационная безопасность сегодня

15 декабря 2009 1 комментарий

39

Изучив немного данные по теме защиты информации в кибер-пространстве, предоставленные компанией «CISCO» (отчет по информационной безопасности за 2009 год), я примерно могу сказать, что на 2010 год основными, кто повергается угрозам мошенничества в Интернете станут не столько ПО и компьютеры, сколько сами пользователи вэб-пространства.

Основными видами мошеннической деятельности сегодня и процветающими в перспективе 2010-го года есть и будут: использование троянов, особенно банковских троянов, вэб-уязвимостей программного обеспечения, подставные адреса, ложные оплаты, DDoS-атаки и социальные проекты.

Основными целями кибер-преступников сегодня являются сами пользователи и их финансы. Таким образом опасности подвергаются программы, так или иначе связанные с оплатой, переводом и получением денежных средств и сами люди, которых, зачастую по их же простой человеческой наивности, будут вводить в заблуждение и выманивать таким образом их деньги.

Уже сегодня я, путешествуя по сети в поисках новостей и интересных событий, очень часто встречаюсь именно с такими, новыми, социальными проектами, направленными на выманивание или выкачивание денег из пользователей.

Самым же плохим фактом для конечного пользователя и органов правопорядка стаёт то, что большая часть кибер-преступлений перестают быть такими, которые преступают закон или нарушают какие-либо нормы.
Читать далее…

Яндекс цитирования Rambler's Top100