Платежные системы

Несколько последних недель плотно связаны с массовыми случаями воровства, когда с кошельков знаменитой платежной системы Webmoney пропадали электронные деньги. Причиной этих напастей стал вирус троян, который маскировался под самый обычный системный файл ОС Windows.

Как стало известно, этот троян маскируется под видом системного файла inetmib1.dll. Его копии, являющиеся нормальными и работоспособными, размещаются по адресам C:/windows/system32 и C:/windows/system32/dllcache. Единственная разница заключается в расположении инфицированного файла по другому пути, не исключено, что и в той папке, где располагается кипер. В момент подключения к системе происходит подмена пути зараженным файлом, в результате чего, в процессе загрузки кипера к нему вместо подлинного файла подключается библиотека, являющаяся инфицированной. Как следствие этого процесса, умеющий обходить файерволлы троян без проблем получает доступ к таким вещам, как ключи и реквизиты WebMoney. Как показали некоторые результаты, Касперский данный троян обнаружить не может, однако вирус легко находится при помощи бесплатной утилиты Curelt, имеющейся в составе антивирусной программы Dr.Web. Следует быть предельно внимательными и в случае обнаружения на своем ПК файла с указанным выше названием сразу же принять меры по его удалению.