WebMoney

Попытка взлома моего WM-кипера

Сегодня утромЧитая заметки из рубрики "Архивы старого блога", пожалуйста, обращайте внимание на дату публикации материала., беспечно и сладко потягиваясь, (и, конечно же, втайне мечтая о спокойном начале рабочего дня в стиле “no news is a good news”), запустил проверку почты и обнаружил… серию уведомлений о попытке несанкционированного доступа к моему WM-киперу, с какого-то бразильского IP. От “разорения” спасла блокировка по IP (говорят, что и ее опытные хакеры ломают, но в данном случае не смогли: совершив 9 безуспешных попыток (первая – в 5:53, последняя – в 6:40) злоумышленник (или его бот) ретировался, что называется “несолоно хлебавши”… так что все обошлось, хотя, как было сказано в одном старом анекдоте, осадок остался.

webmoneyПоменяв пароль и ключи, – которые, кстати, хранились по всем правилам, то есть пароль – только в голове и в бумажном блокноте в ящике стола (на случай раннего приступа старческого склероза), а ключ на флешке, подключаемой на время пользования WM-кипером, – занялся “антивирусными репрессиями”. Долго искать не пришлось: в первые же пол-часа обнаружил на системном диске небезызвестный троян twex.exeTwex - довольно старый, хотя и скандальный троян. Судя по информации на форумах, с ним долго не могли справиться даже самые "крутые" антивирусники, - он возрождался как феникс. Хотя у меня и нет полной уверенности в том, что именно этот троян был использован для попытки влома программных моделей WebMoney.. Любопытно, что последняя полная проверка компьютера проводилась несколько дней назад, так что пропустить его в прошлый раз мой KISKaspersky Internet Security не мог. Стало быть, “свежачок”… Но откуда?

На этот вопрос стопроцентно верного ответа нет до сих пор. Один из вариантов: загрузчик трояна попал с одной из флешек, которая валялась на столе, и которой мог воспользоваться мой ребенок для каких-то своих целей, бросив ее затем обратно. Версия подтверждается тем, что вирус на одной из рабросанных по столу флешекКстати, в интернете описаны такие случаи организации вирусных атак, когда вблизи офиса конкурирующих фирм - например у входа, на ближайших заправочных станциях и т.д. - разбрасывались дискеты или флешки с самописными, и потому не распознаваемыми вирусами. Любопытные сотрудники, нашедшие эти носители, тащили их в офис и "ничтоже сумняшеся" втыкали в компьютеры. Понятно, что это не мой случай, но почему-то вспомнилось... действительно был обнаружен… хотя этой флешкой я не пользовался, да и вирус был обнаружен, что называется “на лету” – при подключении флешки она была блокирована и доступ к ней был открыт только после изоляции вредоносного файла.

Другая версия (видимо более правдоподобная) – вирус попал с какого-то сайта в Интернете. По пикантно-клубничным и хакерским сайтам я не хожу, но иногда все же приходится посещать сомнительные ресурсы, даже по ссылкам из спама, для пополнения моей “Энциклопедии мошенничества” и тематических рассылок. Например, недавно, писал статью о новых разновидностях мошенничества в игорном бизнесе, для чего пришлось навестить пару таких сайтов. Возможно, что это не осталось без последствий…

Как бы там ни было, ясно одно: жизнь в сети становится все более и более “интересной”… Даже при соблюдении таких мер безопасности, как лицензионный и по несколько раз в день обновляемый антивирусник, хранение ключей на сменном носителе, физическое отсутствие файла с паролем в компьютере, расcчитывать на спокойную жизнь, очевидно, не приходится.

Добавить комментарий

Ваш адрес email не будет опубликован. Обязательные поля помечены *

Этот сайт использует Akismet для борьбы со спамом. Узнайте, как обрабатываются ваши данные комментариев.

Наш сайт использует файлы cookies, чтобы улучшить работу и повысить эффективность сайта. Продолжая работу с сайтом, вы соглашаетесь с использованием нами cookies и политикой конфиденциальности.

Принять