WebMoney

Попытка взлома моего WM-кипера

Сегодня утромЧитая заметки из рубрики "Архивы старого блога", пожалуйста, обращайте внимание на дату публикации материала., беспечно и сладко потягиваясь, (и, конечно же, втайне мечтая о спокойном начале рабочего дня в стиле «no news is a good news»), запустил проверку почты и обнаружил… серию уведомлений о попытке несанкционированного доступа к моему WM-киперу, с какого-то бразильского IP. От «разорения» спасла блокировка по IP (говорят, что и ее опытные хакеры ломают, но в данном случае не смогли: совершив 9 безуспешных попыток (первая — в 5:53, последняя — в 6:40) злоумышленник (или его бот) ретировался, что называется «несолоно хлебавши»… так что все обошлось, хотя, как было сказано в одном старом анекдоте, осадок остался.

webmoneyПоменяв пароль и ключи, — которые, кстати, хранились по всем правилам, то есть пароль — только в голове и в бумажном блокноте в ящике стола (на случай раннего приступа старческого склероза), а ключ на флешке, подключаемой на время пользования WM-кипером, — занялся «антивирусными репрессиями». Долго искать не пришлось: в первые же пол-часа обнаружил на системном диске небезызвестный троян twex.exeTwex - довольно старый, хотя и скандальный троян. Судя по информации на форумах, с ним долго не могли справиться даже самые "крутые" антивирусники, - он возрождался как феникс. Хотя у меня и нет полной уверенности в том, что именно этот троян был использован для попытки влома программных моделей WebMoney.. Любопытно, что последняя полная проверка компьютера проводилась несколько дней назад, так что пропустить его в прошлый раз мой KISKaspersky Internet Security не мог. Стало быть, «свежачок»… Но откуда?

На этот вопрос стопроцентно верного ответа нет до сих пор. Один из вариантов: загрузчик трояна попал с одной из флешек, которая валялась на столе, и которой мог воспользоваться мой ребенок для каких-то своих целей, бросив ее затем обратно. Версия подтверждается тем, что вирус на одной из рабросанных по столу флешекКстати, в интернете описаны такие случаи организации вирусных атак, когда вблизи офиса конкурирующих фирм - например у входа, на ближайших заправочных станциях и т.д. - разбрасывались дискеты или флешки с самописными, и потому не распознаваемыми вирусами. Любопытные сотрудники, нашедшие эти носители, тащили их в офис и "ничтоже сумняшеся" втыкали в компьютеры. Понятно, что это не мой случай, но почему-то вспомнилось... действительно был обнаружен… хотя этой флешкой я не пользовался, да и вирус был обнаружен, что называется «на лету» — при подключении флешки она была блокирована и доступ к ней был открыт только после изоляции вредоносного файла.

Другая версия (видимо более правдоподобная) — вирус попал с какого-то сайта в Интернете. По пикантно-клубничным и хакерским сайтам я не хожу, но иногда все же приходится посещать сомнительные ресурсы, даже по ссылкам из спама, для пополнения моей «Энциклопедии мошенничества» и тематических рассылок. Например, недавно, писал статью о новых разновидностях мошенничества в игорном бизнесе, для чего пришлось навестить пару таких сайтов. Возможно, что это не осталось без последствий…

Как бы там ни было, ясно одно: жизнь в сети становится все более и более «интересной»… Даже при соблюдении таких мер безопасности, как лицензионный и по несколько раз в день обновляемый антивирусник, хранение ключей на сменном носителе, физическое отсутствие файла с паролем в компьютере, расcчитывать на спокойную жизнь, очевидно, не приходится.

Добавить комментарий

Ваш адрес email не будет опубликован.

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.

Наш сайт использует файлы cookies, чтобы улучшить работу и повысить эффективность сайта. Продолжая работу с сайтом, вы соглашаетесь с использованием нами cookies и политикой конфиденциальности.

Принять