|
Любовь к деньгам
"От любви приключаются болезни потешные, для анекдотов, как я это называю, и вполне излечимые, если их не запустить, конечно". Эту v запустили. Один из героев Евгения Шварца вполне мог бы произнести эту фразу сегодня, узнав, что на компьютерах клиентов одного из швейцарских банков обнаружена очередная реинкарнация сакраментального ILOVEYOU. Швейцарская версия вируса является первой узкоспециализированной, направленной на конкретную категорию пользователей версией кода.
Новый вирус - I-Worm.LoveLetter.bd v распространяется под видом предложения о работе, исходящего от фиктивной швейцарской компании. Схема распространения у вируса та же, что и у оригинального червя, отличие между ними лишь одно: в том случае если на компьютере пользователя установлена программа USB PIN Объединенного банка Швейцарии для проведения онлайновых транзакций, вирус пытается скачать из интернета троянскую программу Hooker. Hooker отбирает в реестре всю информацию о пользователе, о программах, которые установлены на инфицированном компьютере, а также пароли для подключения к Интернету. Кроме того, трояном контролируются все нажатия клавиш на клавиатуре, что позволяет говорить об опасности потери паролей требуемых для проведения онлайновых банковских операций. Вся собранная информация отсылается по трем бесплатным электронным адресам: ct102356@excite.com, acch01@netscape.net и deroha@mailcity.com. Представители банка заявили, что пока никаких сведений об ущербе, понесенном клиентами, у них сведений нет, но все, кто подозревает наличие у себя в системе вируса, должны немедленно заблокировать свой банковский счет, введя три раза подряд ошибочный пароль.
Вирусописатель немного подставил такие серьезные организации как Мичиганский государственный институт и Национальный институт здравоохранения США, разместив свой троян у них на ftp. = В.Г.
Computerra.Ru
|