Рейтинг@Mail.ru
Информация о вирусе для платежных терминалов искажена, заявили в Qiwi - РИА Новости, 17.03.2011
Регистрация пройдена успешно!
Пожалуйста, перейдите по ссылке из письма, отправленного на
Супертег Наука 2021январь
Наука

Информация о вирусе для платежных терминалов искажена, заявили в Qiwi

Читать ria.ru в
Появление вируса, который специалистами компании "Доктор Веб" назван "Trojan.PWS.OSMP", было зафиксировано системой мониторинга вредоносных программ компании Qiwi 20 февраля 2011 года. Специалисты по IT-безопасности компании устранили угрозу.

МОСКВА, 17 мар - РИА Новости, Иван Шадрин. Информация о троянской программе, заражающей платежные терминалы Qiwi, распространенная антивирусной компанией "Доктор Веб" в среду, "существенно искажена", заявил в четверг в официальном письме для СМИ президент группы Qiwi Андрей Романенко.

По словам Романенко, появление вируса, который специалистами компании "Доктор Веб" назван "Trojan.PWS.OSMP", было зафиксировано системой мониторинга вредоносных программ компании Qiwi 20 февраля 2011 года. Специалисты по IT-безопасности компании устранили угрозу.

"Ни один наш клиент не пострадал, никаких краж и несанкционированных действий не было зафиксировано. Ежедневно через платежный сервис Qiwi проходит более десяти миллионов транзакций, и мы прекрасно понимаем интерес злоумышленников, именно поэтому уделяем максимум внимания безопасности и надежности нашего сервиса", - сказал Романенко, слова которого приводятся в пресс-релизе.

Романенко также утверждает, что в распоряжении компании Qiwi есть средства, способные распознать любую атаку и заблокировать поступление платежей с "фальшивого" терминала, созданого злоумышленниками (именно такой прием используют авторы вируса Trojan.PWS.OSMP).

"Считаем необходимым заявить, что, по информации наших специалистов, управляющие серверы злоумышленников и серверы, с которых идет загрузка Trojan.PWS.OSMP, до сих пор находятся в активном состоянии", - сказали РИА Новости в пресс-службе компании "Доктор Веб".

В среду компания "Доктор Веб" сообщила, что вирус Trojan.PWS.OSMP позволяет злоумышленникам произвольно изменить номер счета, на который пользователи отправляют деньги. Средства, таким образом, попадают напрямую киберворам. Специалисты "Доктор Веб" не указывают, какие именно платежные терминалы подвержены атаке, однако отмечают, что вирус поражает исполняемый файл maratl.exe. Из открытых источников известно, что данный файл используется в программном обеспечении для терминалов Qiwi.

"Сейчас можно с уверенностью говорить, что Trojan.PWS.OSMP представляет опасность для терминалов, подключенных к интернету и использующих maratl.exe", - сообщил РИА Новости руководитель отдела антивирусных разработок и исследований "Доктор Веб" Сергей Комаров.

По данным "Доктор Веб", первоначально в операционную систему терминала (как правило, это одна из версий Windows) через подключенный к терминалу внешний USB-накопитель попадает BackDoor.Pushnik - специальная вредоносная программа, которая делает возможной загрузку дополнительного ПО из сети. Зловредный код ищет файл maratl.exe в системе, и если находит - автоматически загружает с удаленного сервера троянскую программу Trojan.PWS.OSMP. Она, в свою очередь, вносит изменения в функции maratl.exe и позволяет злоумышленникам манипулировать номерами счетов, на которые переводятся деньги.

Специалисты "Доктор Веб" также сообщили об обнаружении модификации этой троянской программы, которая позволяет создавать виртуальный платежный терминал на удаленном компьютере и увеличивать сумму на указанных злоумышленниками счетах, даже если никакого перевода денег не было.

В пресс-службе Qiwi РИА Новости подтвердили, что специалисты компании "Доктор Веб" сообщили им информацию о троянской программе, эксплуатирующей maratl.exe, однако пока нет подтверждений тому, что она используется для хищения денег у клиентов терминалов Qiwi или у компании ОСПМ (владелец Qiwi).

"Ежемесячно мы выпускаем плановые релизы, в которых учитываются все возможные последствия вирусных атак, выявленных нашей специализированной системой мониторинга вредоносных программ", - сказала РИА Новости PR-директор Qiwi Александра Высочкина. По ее словам, необходимости выпускать какое-либо экстренное обновление программного обеспечения в связи с троянцем Trojan.PWS.OSMP не было и нет.

Платежная система Qiwi является одной из крупнейших на российском рынке. Она объединяет более 100 тысяч платежных терминалов по всей России.

 
 
 
Лента новостей
0
Сначала новыеСначала старые
loader
Онлайн
Заголовок открываемого материала
Чтобы участвовать в дискуссии,
авторизуйтесь или зарегистрируйтесь
loader
Обсуждения
Заголовок открываемого материала