Trojan.PWS.OSMP – одна из первых вредоносных программ такого рода. Попадая в операционную систему, например, через USB-флешку, троянец проверяет ПО терминала и осуществляет поиск легального процесса maratl.exe. Троян встраивается в процесс, меняя его память. Таким образом троянская программа позволяет злоумышленникам исправить любой номер счета, на который пользователи отправляют деньги.

Последняя известная модификация Trojan.PWS.OSMP, появившаяся в конце февраля 2011 года, действует уже по другой схеме. Она крадет конфигурационный файл, что, предположительно, может помочь злоумышленникам создать поддельный терминал на обыкновенном компьютере и направлять деньги на собственный счет в электронной форме, минуя купюроприемник.

«Сейчас можно с уверенностью говорить, что Trojan.PWS.OSMP представляет опасность для терминалов, подключенных к интернету и использующих maratl.exe. Специалисты «Доктор Веб» уже передали всю известную им информацию компании-владельцу терминалов, которые находятся под угрозой», — говорит руководитель отдела антивирусных разработок и исследований «Доктор Веб» Сергей Комаров.

В QIWI Ltd. подтвердили получение соответствующего предостережения о вирусной опасности. Однако в процессинговой компании драматизировать ситуацию не торопятся. По словам президента группы QIWI Андрея Романенко, благодаря своевременным обновлениям антивирусных баз, ущерба для пользователей терминалов зафиксировано не было.  

Данные специалистов «Доктор Веб», свидетельствующие о признаках наличия ботнета из взломанных терминалов, говорят об обратном. Кому поверим?

(Всего прочитано 20 раз, из них 1 посещений сегодня)
0