Поддержать TUT.BY
143 дня за решеткой. Катерина Борисевич
Коронавирус: свежие цифры
  1. Пассажиры автобуса, которых не пустили в Украину из-за поддельных ПЦР-тестов, рассказали подробности
  2. Роман одного из самых известных белорусских писателей отправили на экспертизу
  3. Топ-10 самых популярных подержанных авто в стране. Какие на них цены?
  4. За сутки в Беларуси зарегистрировано 1175 новых случаев COVID-19
  5. МВД прокомментировало жалобы на условия в ИВС на Окрестина и в Жодино и показало видео из изолятора
  6. С осторожным оптимизмом. Как безвизовый Гродно, потерявший туристов и деньги, ждет новый сезон
  7. БАТЭ в скандальном матче сумел уйти от поражения, отыграв у «Минска» два гола
  8. Крупных промышленных должников собрались оздоравливать через спецагентство
  9. Закроем наши посольства там, где они не приносят отдачи? С кем мы успешно торгуем, а с кем — просто дружим
  10. Глава Минска задумался об отказе от участков под паркинги у МКАД. И вот почему он прав
  11. Как не пропустить рак легкого? Главное о здоровье за неделю
  12. «Затеял игру в президентство». В суде над Бабарико допросили свидетеля в наручниках и озвучили жалобы
  13. Оценивает по походке. История бывшего балетмейстера, который в 74 года работает фитнес-тренером
  14. Автозадачка на выходные. Простая ситуация на перекрестке, но мало кто справится
  15. В Беларуси не хватает более 2 тысяч врачей и столько же — медсестер. В Минтруда рассказали про дефицит специалистов
  16. Разбираемся с юристом, можно ли отказаться от коллективной материальной ответственности на работе
  17. Какие курсы доллара и евро установили обменники на выходные
  18. «Джинн злобно загоняется в бутылку». Большое интервью с многолетним журналистом президентского пула
  19. В Беларуси хотят разрешить создавать партии только постоянно проживающим в стране гражданам
  20. Врач объясняет, откуда берется шум в ушах и как от него избавиться
  21. Полчаса процедуры, два дня страданий. Как я сделала прививку от коронавируса
  22. «У Лукашенко нет опоры в госаппарате». Латушко рассказал про новые санкции и транзит власти
  23. 15 жертв, более 400 пострадавших. 10 лет назад произошел теракт в минском метро
  24. «Чем ниже спускаешься, тем больше горя». Жители домов над «Октябрьской» — о теракте в метро и фото, сделанных сразу после взрыва
  25. История одного фото. Как машинист метро и его коллеги помогали пассажирам после взрыва 11 апреля 2011 года
  26. Прокурор: Протесты в Беларуси начались и из-за блогеров из Бреста. Обвиняемых лишили слова в суде
  27. Я живу в 25 км от центра Европы. Как семья на хуторе в глуши среди леса делает сыры по рецептам ВКЛ
  28. «Этот магазин для всех». В Минске открывается гастромаркет FishFood, где закупаются рестораны
  29. «Радость — лучшее лекарство». Витебский бизнесмен начал рисовать 3 года назад, когда заболел раком
  30. В Мингорисполком подана заявка на проведение «Чернобыльского шляха»


"На данный момент мы не получили сообщений о случаях проникновения "Eurosol" на компьютеры пользователей. Однако, анализ FTP-сервера, куда пересылается похищенная информация, позволяет говорить, что уже более 300 пользователей имеют реальные шансы в ближайшее время обнаружить свои счета в WebMoney пустыми, - комментирует Денис Зенкин, руководитель информационной службы "Лаборатории Касперского", - это говорит о том, что на многих компьютерах "троянец" до сих пор остается незамеченным". "Лаборатория Касперского" уже предприняла все необходимые меры, чтобы предотвратить эту финансовую аферу и закрыла все используемые "Eurosol" серверы.

"Eurosol" мастерски замаскирован под программу CC-Bank, позволяющей, якобы, получить деньги за просмотр рекламных модулей. Для этого пользователь просматривает 15 баннеров, после чего CC-Bank, как-будто, выдает номер реальной кредитной карточки, с определенной суммой на счету, при помощи которой можно свободно совершать покупки.

Разумеется, что эта легенда является всего лишь ширмой, прикрывающей настоящую сущность "троянской" программы. После запуска CC-Bank "Eurosol" внедряется на компьютер и сканирует содержимое установленных жестких дисков в поиске ключевых файлов от клиентской программы системы WebMoney Transfer.

Для получения сведений о личном счете жертвы в системе WebMoney "Eurosol" находит файлы Keys.kwm (секретный ключ) и Purses.kwm (виртуальный "кошелек"). В случае успешного поиска файлы шифруются и отсылаются на удаленный FTP-сервер. Для обеспечения успешной передачи информации "троянская" программа нейтрализует установленный на компьютере персональный межсетевой экран ATGuard. Для этого "Eurosol" модифицирует его настройки так, чтобы ATGuard не реагировал на установление TCP/IP соединения с внешними серверами.

В дальнейшем злоумышленник может получить украденные "кошельки" и ключи к ним с этого FTP-сервера и подключить их к своей копии программы WebMoney. После этого он может перевести имеющиеся в "кошельках" деньги на свой банковский счет, или получить наличные почтовым переводом на свое имя.

Процедуры защиты от "Eurosol" уже добавлены в ежедневное обновление антивирусной базы Антивируса КасперскогоT. Для обнаружения "троянской" программы мы рекомендуем пользователям провести полное сканирование содержимого жестких дисков.
-10%
-10%
-20%
-27%
-30%
-10%
-5%
-15%