Внимание всем, кто польузется Webmoney. В Сети появился хитрый троян, который ворует деньги ( переводит деньги на другой кипер).
подробности далее...
Этот вирус опасен для тех пользователей, которые пользуются программой WebMoney Keeper Classic. Причем независимо от версии данной программы. В общем случае у компании WebMoney очень неплохая система защиты, которая обеспечивается связкой «пароль + файлы ключей», и если даже злоумышленник сможет, каким-то образом, узнать пароль доступа к кошельку, все равно без файла ключей распоряжаться кошельком будет невозможно.
В случае заражения компьютера вирусом inetmib1.dll, злоумышленник получает доступ не только к паролю, но и к файлу ключей. Таким образом, хакер получает полный доступ к хранящимся в ваших кошельках средствах.
Это вирус очень опасен тем, что его практически не определяют антивирусные программы. Лучшим методом защиты от этого вируса будет установленный и правильно настроенный firewall. Так как при попытке вируса отправить куда-либо ваши данные – защита обязательно сообщит об этом.
Наличие вируса можно определить следующим фактом: наличие фала inetmib1.dll в папке где установлен ваш WebMoney Keeper Classic. Если вы обнаружили такой файл у себя то ни в коем случае не запускайте Keeper. Лечение можно произвести вручную, просто удалив эту копию файла. После удаления можно будет работать с WebMoney в штатном режиме. Так же после вирусной атаки настоятельно рекомендуется сменить пароли и файлы ключей.
Сам троян - это файл inetmib1.dll
Данный файл есть в Windows по пути C:/windows/system32 и C:/windows/system32/dllcache. (Это системный нормальный файл)
Но троян создает файл с таким же именем по другому любому пути.
Как лечим:
Удаляем любой файл - inetmib1.dll находящейся вне директории C:/windows/system32 и dllcache, и делаем reboot компьютера.
На данный момент он ловится Касперским и Авирой. Доктор Web - его не видит.. NOD32 - тоже (у меня стоит и не обнаружил его. Тимсон19)
файл inetmib1.dll - это нормальный модуль винды, используется много где для работы с сетью, это вообще часть SNMP
функции этого виндо-модуля используется разработчиками для работы с сетью, а вот из-за несовершенство мелкомягких, ситуация когда софт пытается подгрузить библиотеку, винда выдает ему первый найденный вариант, какраз для этого ЛОЖНЫЙ файлик с этим именем кладется прямо в папочку программы, т.к. это первое место поиска для библиотек
а тот что в system32 - 99,9% - нормальный, нужный файл, не трожте его, не будьте нубами.
Троян действительно ворует бабки (пишу статью не для репутации), я сам стал жертвой.
P.S. Если это троян, то он находится именно в папке Webmoney!!!
Источник новости:
А про ENUM авторизацию что то никто ни слова не сказал. При такой авторизации не страшны никакие вирусы и трояны так как вход осуществляется с помощью сгенерированного клиентом числа-вопроса и сгенерированного ява-приложением в телефоне числа ответа. Украсть такой алгоритм шифрования вирус не сможет, т.к. он находится всегда отдельно от компа.
0 ответить