Кто-нибудь поймал эту вирусятину?

Установка, ремонт и обслуживание информационно-платежных терминалов прочих производителей.
Denf
Местный
Сообщения: 91
Зарегистрирован: 17 мар 2011, 02:24
Авто: Subaru WRX STI
Откуда: Нижний Новгород
Благодарил (а): 2 раза
Контактная информация:

Кто-нибудь поймал эту вирусятину?

Непрочитанное сообщение Denf »

Распространение вируса, атакующего платежные терминалы Qiwi
© РИА Новости. Виталий Белоусов
Появление вируса, который специалистами компании "Доктор Веб" назван "Trojan.PWS.OSMP", было зафиксировано системой мониторинга вредоносных программ компании Qiwi 20 февраля 2011 года. Специалисты по IT-безопасности компании устранили угрозу.

МОСКВА, 17 мар - РИА Новости, Иван Шадрин. Информация о троянской программе, заражающей платежные терминалы Qiwi, распространенная антивирусной компанией "Доктор Веб" в среду, "существенно искажена", заявил в четверг в официальном письме для СМИ президент группы Qiwi Андрей Романенко.

По словам Романенко, появление вируса, который специалистами компании "Доктор Веб" назван "Trojan.PWS.OSMP", было зафиксировано системой мониторинга вредоносных программ компании Qiwi 20 февраля 2011 года. Специалисты по IT-безопасности компании устранили угрозу.

"Ни один наш клиент не пострадал, никаких краж и несанкционированных действий не было зафиксировано. Ежедневно через платежный сервис Qiwi проходит более десяти миллионов транзакций, и мы прекрасно понимаем интерес злоумышленников, именно поэтому уделяем максимум внимания безопасности и надежности нашего сервиса", - сказал Романенко, слова которого приводятся в пресс-релизе.

Романенко также утверждает, что в распоряжении компании Qiwi есть средства, способные распознать любую атаку и заблокировать поступление платежей с "фальшивого" терминала, созданого злоумышленниками (именно такой прием используют авторы вируса Trojan.PWS.OSMP).

"Считаем необходимым заявить, что, по информации наших специалистов, управляющие серверы злоумышленников и серверы, с которых идет загрузка Trojan.PWS.OSMP, до сих пор находятся в активном состоянии", - сказали РИА Новости в пресс-службе компании "Доктор Веб".

В среду компания "Доктор Веб" сообщила, что вирус Trojan.PWS.OSMP позволяет злоумышленникам произвольно изменить номер счета, на который пользователи отправляют деньги. Средства, таким образом, попадают напрямую киберворам. Специалисты "Доктор Веб" не указывают, какие именно платежные терминалы подвержены атаке, однако отмечают, что вирус поражает исполняемый файл maratl.exe. Из открытых источников известно, что данный файл используется в программном обеспечении для терминалов Qiwi.


"Сейчас можно с уверенностью говорить, что Trojan.PWS.OSMP представляет опасность для терминалов, подключенных к интернету и использующих maratl.exe", - сообщил РИА Новости руководитель отдела антивирусных разработок и исследований "Доктор Веб" Сергей Комаров.

По данным "Доктор Веб", первоначально в операционную систему терминала (как правило, это одна из версий Windows) через подключенный к терминалу внешний USB-накопитель попадает BackDoor.Pushnik - специальная вредоносная программа, которая делает возможной загрузку дополнительного ПО из сети. Зловредный код ищет файл maratl.exe в системе, и если находит - автоматически загружает с удаленного сервера троянскую программу Trojan.PWS.OSMP. Она, в свою очередь, вносит изменения в функции maratl.exe и позволяет злоумышленникам манипулировать номерами счетов, на которые переводятся деньги.

Специалисты "Доктор Веб" также сообщили об обнаружении модификации этой троянской программы, которая позволяет создавать виртуальный платежный терминал на удаленном компьютере и увеличивать сумму на указанных злоумышленниками счетах, даже если никакого перевода денег не было.

В пресс-службе Qiwi РИА Новости подтвердили, что специалисты компании "Доктор Веб" сообщили им информацию о троянской программе, эксплуатирующей maratl.exe, однако пока нет подтверждений тому, что она используется для хищения денег у клиентов терминалов Qiwi или у компании ОСПМ (владелец Qiwi).

"Ежемесячно мы выпускаем плановые релизы, в которых учитываются все возможные последствия вирусных атак, выявленных нашей специализированной системой мониторинга вредоносных программ", - сказала РИА Новости PR-директор Qiwi Александра Высочкина. По ее словам, необходимости выпускать какое-либо экстренное обновление программного обеспечения в связи с троянцем Trojan.PWS.OSMP не было и нет.

Платежная система Qiwi является одной из крупнейших на российском рынке. Она объединяет более 100 тысяч платежных терминалов по всей России.

Отсюда - http://www.digit.ru/it/20110317/381317623.html
Последний раз редактировалось Shoroh 19 мар 2011, 00:17, всего редактировалось 1 раз.
Причина: Добавил содержание статьи в пост (уважаем тех, кому облом ходить по левым ссылкам)
Lucky
Модератор
Модератор
Сообщения: 2233
Зарегистрирован: 04 ноя 2010, 05:21
Благодарил (а): 37 раз
Поблагодарили: 51 раз

Кто-нибудь поймал эту вирусятину?

Непрочитанное сообщение Lucky »

Частенько пополняю киви-кошелек в рядом_с_домом_стоящем_терминале. Пока все ок (тьфу,тьфу,тьфу). Никто счет не увел, деньги не украл.
Аватара пользователя
f119b
Кот Мёбиуса
Кот Мёбиуса
Сообщения: 3601
Зарегистрирован: 21 май 2010, 23:58
Авто: (☺ ♦ ☺ )
Откуда: Пока не устроился
Благодарил (а): 127 раз
Поблагодарили: 123 раза

Кто-нибудь поймал эту вирусятину?

Непрочитанное сообщение f119b »

Endless Quest
Кючевое слово - "пока". :crazy:
Кот, который гуляет сам по себе.
lantor
Нач. отдела
Сообщения: 1064
Зарегистрирован: 16 июл 2010, 23:45
Благодарил (а): 47 раз
Поблагодарили: 29 раз

Кто-нибудь поймал эту вирусятину?

Непрочитанное сообщение lantor »

да фуфло мне кажется .
Ответить