---

Они изначально продавали вебмани по дикому курсу...

Web-пираты любят WebMoney

С ростом популярности WebMoney появляется все больше вирусов, поражающих ПО пользователей платежной системы

Мы уже писали о платежном средстве для пользователей Интернета — WebMoney . С ростом ее популярности заинтересовались ею и те, кто желает украсть чужие деньги. И вот Лабораторией Касперского было зафиксировано появление KWM — троянской программы, которая позволяет злоумышленникам получать доступ к счетам пользователей.

На данный момент обнаружено две версии «дроппера», распространенные на многих публичных web-сайтах в следующих файлах: PHOTO.SCR (66 Кбайт) и Sponsors_pay_WM.EXE (70 Кбайт). После запуска дроппер действительно показывает фотографию незнакомки или договор на оказание услуг. Одновременно с удаленного web-сайта на компьютер загружается и устанавливается сама троянская программа. Она позволяет злоумышленникам производить любые файловые операции (запуск, удаление, передача через Интернет и т. д.), похищать личную информацию, пароли доступа. Необходимо особо подчеркнуть, что KWM специально ищет на дисках служебные файлы платежной системы WebMoney и отправляет их на удаленный FTP-сайт.

KWM стал очередной вредоносной программой, уделяющей особое внимание WebMoney. Первенцем был EurosoL который был обнаружен 18 мая 2001 года. Не исключено, что авторство обеих программ принадлежит перу одного и того же создателя вирусов.

Во избежание кражи ваших денежных средств и другой информации, которая может представлять интерес для злоумышленников создатели WebMoney рекомендуют использовать персональные брандмауэры. Полный перечень рекомендаций находится на сайте WebMoney.

***