Алексей Рерих
В субботу российская антивирусная компания “Лаборатория Касперского” опубликовала
“CC-Bank” – это достаточно популярная в последнее время в российском секторе Сети программа. На различных форумах, в частности, еще недавно можно было встретить такие сообщения: “Халявные кредитки VISA/MASTERCARD лежат здесь – www.ccbank.by.ru – поспешите, пока не закрыли!!!”
Однако этот широко разрекламированный программный продукт, по крайней мере, какие-то из его версий, оказался не генератором кредиток, а хакерской утилитой, позволяющей авторам воровать чужие электронные деньги в системе
На форуме
Под генератор номеров кредитных карт систем Visa и MasterCard маскируется троянская программа “
С ее помощью можно совершать покупки в электронных магазинах, а также производить расчеты с другими участниками системы. Кроме того, виртуальные деньги можно свободно конвертировать в наличную валюту и обратно.
Каждый пользователь системы имеет свой электронный кошелек, в котором хранятся его электронные деньги. Их, как уже было сказано, можно довольно свободно обналичить, через банки, поддерживающие систему.
После запуска программы CC-Bank на экран выводится диалоговое окно, в котором и должны появляться баннеры. После просмотра 15 баннеров появляется номер и все выходные данные очередной кредитной карты. Тем временем троянская программа “Eurosol” копирует себя в каталог WinDir под именем Netbios32.exe и регистрируется в файле System.ini, что обеспечивает ей скрытый запуск при каждом старте Windows. Кроме того, программа сканирует систему на наличие защитного программного обеспечения ATGuard, и при его обнаружении изменяет настройки. После изменения настроек ATGuard не препятствует попыткам файла Netbios32.exe установить TCP/IP-соединение с внешними серверами.
Затем “Eurosol” сканирует содержимое жестких дисков в поиске ключевых файлов клиентской программы системы WebMoney с целью получения сведений о личном счете жертвы. “Eurosol” находит файлы Keys.kwm (секретный ключ) и Purses.kwm (виртуальный “кошелек”). В случае успешного поиска файлы шифруются и отсылаются на удаленный FTP-сервер, с которого потом преступник может получить все необходимые сведения о чужом кошельке.
“Лаборатория Касперского” сообщает, что пока не подтвердился ни один случай проникновения “Eurosol” на компьютеры пользователей. Однако анализ FTP-сервера позволяет с уверенностью говорить о том, что уже более 300 пользователей, польстившихся на “халявные кредитки”, “имеют реальные шансы в ближайшее время обнаружить свои счета в WebMoney пустыми”.
В настоящее время программу все так же можно скачать по адресу
Авторы сайта ccbank.by.ru “настоятельно рекомендуют” пользователям проверять найденные в Сети версии программы на наличие вирусов. А в качестве наиболее приемлемого антивирусника рекомендован англоязычный сайт “Лаборатории Касперского” –
Свою программу авторы позиционируют как способ “немножко потрясти богатеньких буржуев”. Сколько именно “богатеньких буржуев” уже пострадало, благодаря деятельности авторов программы, и являются ли авторы одновременно и создателями троянской программы – пока неизвестно.
ССЫЛКИ ПО ТЕМЕ |
МАТЕРИАЛЫ ПО ТЕМЕ |
Пойман хакер, укравший номер кредитки Билла Гейтса – 26.02.01
Номер кредитки Билла Гейтса обнародован в Сети – 05.02.01
Деньги с украденных кредиток отмывались с помощью WebMoney – 06.12.00
WebMoney дает в кредит, но пока не знает, как кредиты возвращать – 28.11.00
Билл Гейтс взломал сайт NASA и украл с чужой кредитки тысячу долларов – 10.10.00
Все “троянские кони” прискакали с Филиппин – 04.09.00