webmoney

Попытка взлома моего WM-кипера

Сегодня утром, беспечно и сладко потягиваясь, (и, конечно же, втайне мечтая о спокойном начале рабочего дня в стиле «no news is a good news»), запустил проверку почты и обнаружил… серию уведомлений о попытке несанкционированного доступа к моему WM-киперу, с какого-то бразильского IP. От «разорения» спасла блокировка по IP (говорят, что и ее опытные хакеры ломают, но в данном случае не смогли: Совершив 9 безуспешных попыток (первая — в 5:53, последняя — в 6:40) злоумышленник ретировался, что называется «несолоно хлебавши»… так что все обошлось, хотя осадок, конечно, остался.

Насчет «разорения» — разумеется, шутка, потому что со времен прошлогодних «массовых зачисток» в системе WebMoney я так и не решаюсь пока хранить на счету в этой системе сколько-нибудь серьезные деньги, но все равно было бы, конечно жаль и те несколько сотен долларов, которые там «болтаются» на тактические нужды…

Поменяв пароль и ключи (которые, кстати, хранились по всем правилам, то есть пароль — только в голове и в бумажном блокноте в ящике стола, — на случай раннего приступа старческого склероза, а ключ на флешке, подключаемой на время пользования WM-кипером), занялся «антивирусными репрессиями» и в первые же пол-часа обнаружил на системном диске небезызвестный троян twex.exe… Любопытно, что последняя полная проверка компьютера проводилась несколько дней назад. Twex — довольно старый, хотя и скандальный троян (судя по информации на форумах, с ним долго не могли справиться даже самые «крутые» антивирусники, — он возрождался как феникс…), так что пропустить его в прошлый раз мой KIS не мог. Следовательно, «свежачок»… Но откуда?

На этот вопрос стопроцентно верного ответа нет до сих пор… Один из вариантов: загрузчик трояна попал с одной из флешек, которая валялась на столе, и которой мог воспользоваться мой ребенок (бросив ее затем обратно). Версия подтверждается тем, что вирус на одной из флешек действительно был обнаружен… хотя этой флешкой я не пользовался, да и вирус был обнаружен, что называется «на лету» — при подключении флешки она была блокирована и доступ к ней был открыт только после изоляции вредоносного файла.

Другая версия (видимо более правдоподобная) — с какого-то сайта в Интернете. По пикантным сайтам, я, конечно, не хожу, но иногда все же приходится посещать сомнительные ресурсы для пополнения своей «Энциклопедии мошенничества» и тематических рассылок. Так, недавно, писал статью о новых разновидностях мошенничества в игорном бизнесе, для чего пришлось навестить пару таких сайтов. Возможно, что не без последствий…

Как бы там ни было, ясно одно: жизнь в сети становится все более и более «стремной»… Даже при соблюдении всех мер безопасности (современный, лицензионный и по несколько раз в день обновляемый антивирусник, хранение ключей на сменном носителе, физическое отсутствие файла с паролем в компьютере), расcчитывать на спокойную жизнь, очевидно, не приходится…

Добавить комментарий

Ваш e-mail не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте как обрабатываются ваши данные комментариев.