Троян на белорусском гаранте WebMoney Transfer
Найти
Троян на белорусском гаранте WebMoney Transfer
На сайте ОАО «Технобанк», белорусского гаранта системы WebMoney Transfer, не так давно произошел инцидент.
В середине марта сайт белорусского гаранта был взломан и, как следствие, к нему был прикреплен троянский загрузчик; наименование вредного программного обеспечения - Trojan-Downloader.HTML.Agent.ij.
Но это пол беды. Вредоносное ПО обнаружили только со свежими обновлениями «Антивируса Касперского». За это время могли заразиться сотни, а то и более пользователей, которые посещали страницу, предположим, для оплаты счетов или пополнение баланса мобильного телефона.
Однако и после устранения троянского загрузчика работоспособность сайта долгое время не могла быть стабилизирована.
В пользовательском соглашении - «Соглашение с гарантом системы по WMB» - имеется следующая норма: «Сторона обязана известить другую Сторону о возникновении и прекращении действия обстоятельств непреодолимой силы, препятствующих исполнению обязательств по Соглашению». Конечно же, никаких извещений не было осуществлено.
Помимо вышесказанного, действия ОАО «Технобанк» не соответствовали предписаниям Кодекса системы WebMoney Transfer, а именно:
- п. 3.3.1 «Каждый Участник обязан выполнять процедуры безопасности, установленные в Системе. Контроль, за выполнением Участниками процедур и норм безопасности осуществляет Оператор»;
- п. 3.3.3 «При обнаружении фактов использования механизмов Системы Участником в противоправных целях Оператор немедленно блокирует управление идентификатором Участника».
В соответствии серьезных нарушений, отмеченных выше, ОАО «Технобанк» и вовсе может лишиться статуса белорусского гаранта системы WebMoney Transfer.
Сайт белорусского гаранта системы WebMoney Transfer: http://www.wmtransfer.by/
Пт, 21/03/2008 - 12:05
- 2084 просмотра
Комментарии
Trojan-Downloader.HTML.Agent.ij
Троянские программы этого класса предназначены для загрузки и установки на компьютер-жертву новых версий вредоносных программ, установки «троянцев» или рекламных систем. Загруженные из интернета программы затем либо запускаются на выполнение, либо регистрируются «троянцем» на автозагрузку в соответствии с возможностями операционной системы. Данные действия при этом происходят без ведома пользователя.
Информация об именах и расположении загружаемых программ содержится в коде и данных троянца или скачивается троянцем с «управляющего» интернет-ресурса (обычно с веб-страницы).
Таблетка кашперовского все бацылы завалит.
Да уж. Самое интересное, что только Касперский "словил". Ни нод32, ни панда, ни аваст и пр. Маленький пЕар антивируса возможен, если предположить такое? Думаю, да.
вроде фунциклирует. во всяком случае у меня. Сапорт у них местами неважный. но они и монополисты в Беларуси, если касается вебмани. Отсюда и отношение ;)
Отправить комментарий