|
Лето! Лето наступило!!!
|
|
| Мафасуил | Дата: Четверг, 17.03.2011, 10:17 | Сообщение # 801 |
Moderator
Сообщений: 6071
Статус: Offline
| Хай всем.Пришел домой.
|
| |
| |
| Мафасуил | Дата: Четверг, 17.03.2011, 10:19 | Сообщение # 802 |
|
Moderator
Сообщений: 6071
Статус: Offline
| обнаружении троянца Trojan.PWS.OSMP, заражающего терминалы одной из крупнейших российских платежныхсистем. Эта вредоносная программа вмешивается в работу легального процесса maratl.exe, запущенного в операционной системе терминала, и подменяет номер счета, на который осуществляет платеж пользователь. Таким образом, деньги попадают напрямую к злоумышленникам.
Первоначально в операционную систему платежного терминала (ОС Windows) попадает BackDoor.Pushnik, представляющий собой вредоносную программу в виде исполняемого файла, написанного злоумышленниками наязыке Delphi. Передаетсяон через съемные носители, вчастности USB Flash Drive. Как только такая«флешка» подключается к терминалу, происходитавтозапуск бэкдора. В дальнейшем BackDoor.Pushnik получает с сервера первого уровня конфигурационную информацию, в которой присутствует адрес управляющего серверавторого уровня. С него, в свою очередь, исходит«зад ача» загрузить исполняемый файл (троянскуюпрограмму Trojan.PWS.OSMP) с третьего сервера.
Trojan.PWS.OSMP – одна из первых вредоносных программ, представляющих опасность для клиентов платежныхтерминалов. Попадая в операционную систему, троянец проверяет программное обеспечение, установленное на терминале и осуществляет поиск процесса maratl.exe, который является вполне легальной программой. Далее Trojan.PWS.OSMP встраивается в maratl.exe, меняя его память. В сущности, троянская программа позволяет злоумышленникам исправить любой номер счета, на который пользователи отправляют деньги. Средства, таким образом, попадают напрямую виру сописателям.
Последняя известная модификация Trojan.PWS.OSMP, появившаяся в конце февраля 2011 года, действует уже по другой схеме. Она крадет конфигурационный файл, что, предположительно, может помочь злоумышленникам создать поддельный терминална обыкновенном компьютере и направлятьденьги на собственный счет в электронной форме, минуя купюроприемник.
Сейчас можно с уверенностью говорить, что Trojan.PWS.OSMP представляет наибольшую опасность для терминалов, подключенных к Интернету и использующих maratl.ехе
|
| |
| |
| Bagira | Дата: Четверг, 17.03.2011, 11:44 | Сообщение # 803 |
Спец по продажам
Administrator
Сообщений: 2946
Статус: Offline
| А вот если у меня никаких денег в сети нет, кроме как оплата по карточке и на телефоне? То мне и бояться нечего?
Гуляю где хочу
|
| |
| |
| Olav | Дата: Четверг, 17.03.2011, 11:51 | Сообщение # 804 |
Любитель Эльфиек. Великий Поварешка.
SuperModer
Сообщений: 2391
Статус: Offline
| Не боись ! Тебе банк все возместит !
|
| |
| |
| Bagira | Дата: Четверг, 17.03.2011, 11:59 | Сообщение # 805 |
|
Спец по продажам
Administrator
Сообщений: 2946
Статус: Offline
| Olav, в смысле? У меня снимут все деньги виртуально, а потом с зарплаты банк им все возместит, а я буду месяц чем семью кормить?
Гуляю где хочу
|
| |
| |
| Bagira | Дата: Четверг, 17.03.2011, 12:01 | Сообщение # 806 |
|
Спец по продажам
Administrator
Сообщений: 2946
Статус: Offline
| У меня через 20 мнут инет заканчивается, а в магазин за карточкой идти в лом
Гуляю где хочу
|
| |
| |
| Qwad | Дата: Четверг, 17.03.2011, 13:14 | Сообщение # 807 |
Сайтодел
Administrator
Сообщений: 805
Статус: Offline
| Quote (Persei) Qwad, из аси сам удалился?
Чето тебе не то приснилось  только что тебе писал, правда, ты не ответил. 
Quote (Persei) человек просто не хочет ходить в сеть.Такое не приходило на ум?
К чему тогда все эти разговоры о заблокированной учетке? Тому, кто не хочет ходить в сеть, она и подавно не нужна.
|
| |
| |
| Мафасуил | Дата: Четверг, 17.03.2011, 13:17 | Сообщение # 808 |
|
Moderator
Сообщений: 6071
Статус: Offline
| Olav, это у вас банк все возместит,а у нас еще бабушка надвое сказала.
|
| |
| |
| Bagira | Дата: Четверг, 17.03.2011, 13:18 | Сообщение # 809 |
|
Спец по продажам
Administrator
Сообщений: 2946
Статус: Offline
| Точно, Серег. Иногда дажежелания нет. Тупо буду лежать, смотреть сериалы на ноуте, но компу даже не подойду
Гуляю где хочу
|
| |
| |
| Мафасуил | Дата: Четверг, 17.03.2011, 13:25 | Сообщение # 810 |
|
Moderator
Сообщений: 6071
Статус: Offline
| Bagira, вот и хорошо,не увидишь мою работу.
|
| |
| |
| Qwad | Дата: Четверг, 17.03.2011, 13:58 | Сообщение # 811 |
|
Сайтодел
Administrator
Сообщений: 805
Статус: Offline
| Bagira, давай в магазин дуй 
|
| |
| |
| Qwad | Дата: Четверг, 17.03.2011, 14:00 | Сообщение # 812 |
|
Сайтодел
Administrator
Сообщений: 805
Статус: Offline
| Нуу, мне эти вирусы не грозят.  Я обычно деньги с интернета снимаю, а не кладу.
|
| |
| |
| Мафасуил | Дата: Четверг, 17.03.2011, 14:09 | Сообщение # 813 |
|
Moderator
Сообщений: 6071
Статус: Offline
| Qwad, ну на тел то все равно ложишь.Вот и положишь себе,а деньга другому уйдет.
|
| |
| |
| Qwad | Дата: Четверг, 17.03.2011, 15:02 | Сообщение # 814 |
|
Сайтодел
Administrator
Сообщений: 805
Статус: Offline
| Мафасуил, я с жены телефона раз в месяц червончик беру, на инет хватает.
|
| |
| |
| Мафасуил | Дата: Четверг, 17.03.2011, 15:46 | Сообщение # 815 |
|
Moderator
Сообщений: 6071
Статус: Offline
| Qwad, да пофиг,значит не у тебя,так у жены заберут
|
| |
| |
| Qwad | Дата: Четверг, 17.03.2011, 17:43 | Сообщение # 816 |
|
Сайтодел
Administrator
Сообщений: 805
Статус: Offline
| Мафасуил, бред это всё.
|
| |
| |
| Мафасуил | Дата: Четверг, 17.03.2011, 17:49 | Сообщение # 817 |
|
Moderator
Сообщений: 6071
Статус: Offline
| Qwad, ну почему?прогресс не стоит на месте,раз уж банки ломают,то сломать терминал вобще фигня
|
| |
| |
| Qwad | Дата: Четверг, 17.03.2011, 18:03 | Сообщение # 818 |
|
Сайтодел
Administrator
Сообщений: 805
Статус: Offline
| Мафасуил, в любом случае возможны только точечные взломы, раз нужно флешку вставлять. Камеры можно поставить и пр. В любом случае шанс напороться на такое мошенничество мизерный шо ппц, куда больше шансов получить кирпичом по голове в темной подворотне 
|
| |
| |
| Мафасуил | Дата: Четверг, 17.03.2011, 19:13 | Сообщение # 819 |
|
Moderator
Сообщений: 6071
Статус: Offline
| Qwad, ну насчет шансов не знаю,мож и так,но главное то,что все таки можно взломать :)
|
| |
| |
| Qwad | Дата: Четверг, 17.03.2011, 19:29 | Сообщение # 820 |
|
Сайтодел
Administrator
Сообщений: 805
Статус: Offline
| Мафасуил, намного чаще просто ключи от вебмани стырят с твоего компа, чем напорешься на эту хрень в терминале а то что это реально, это даа.. чем более техника занимает места в нашей жизни, тем больше преступлений перемещается в виртуал.
|
| |
| |
Главная 
