19 октября "Лаборатория Касперского", ведущий российский разработчик систем информационной безопасности, сообщила об обнаружении новой троянской программы "KWM", которая позволяет злоумышленникам незаметно управлять зараженными компьютерами и получать доступ к личным счетам пользователей платежной системы WebMoney.
Схема проникновения "KWM" на компьютер достаточно сложна. Прежде всего, пользователь, привлеченный привлекательным описанием, должен загрузить с Web-сайта файл-носитель троянской программы ("дроппер") и запустить его на выполнение. После запуска "дроппер", незаметно для пользователя, с удаленного Web-сайта на компьютер загружается и устанавливается сама троянская программа. Она позволяет злоумышленникам производить любые файловые операции (запуск, удаление, передача через Интернет и др.), похищать личную информацию, пароли доступа.
"KWM" специально ищет на дисках служебные файлы платежной системы WebMoney и отправляет их на удаленный FTP-сайт.
Одновременно, "троянец" устанавливает на зараженный компьютер "клавиатурного жучка", который незаметно считывает все вводимые пользователем символы. Таким образом, злоумышленники могут получить пароли доступа к служебным файлам WebMoney и, в обход криптографической защиты, узнать их содержимое. В результате, владелец компьютера вскоре может обнаружить пропажу кредита с его личного счета этой платежной системы.
Процедуры защиты от данной вредоносной программы уже внесены в очередное ежедневное обновление базы данных "Антивируса Касперского". Более подробное описание "KWM" доступно в "Вирусной Энциклопедии Касперского".
