Поздравление с 8 Марта опустошает счета пользователей WebMoney

В ночь с 4 на 5 марта многим пользователям Интернета были разосланы поздравительные открытки, содержащие троянскую шпионскую программу WMpatch. Эта программа похищает информацию у пользователей российской платежной системы WebMoney. По сведениям «Лаборатории Касперского», опасное послание получили от нескольких сотен тысяч до миллиона адресатов. Послания с троянской программой были отправлены с адреса greeting_cards@yahoo.com. В поле «Тема письма» были вписаны слова «Вам пришла открытка!». Текст «поздравления» гласил следующее: «Вам пришла открытка! Вы можете получить ее, щелкнув по ссылке: http://www.yahoo-greeting-cards.com.» При посещении указанного в письме адреса пользователю предлагается скачать файл и запустить его для просмотра открытки. В действительности файл является троянской программой WMpatch, которая после активизации скачивает на атакуемый компьютер с того же сайта две дополнительные компоненты «троянца». Одна из них модифицирует файл для перехвата финансовых трансакций по системе WebMoney. Другая обеспечивает пересылку перехваченных данных на анонимный адрес чешского общедоступного почтового сервера. В результате пользователи WebMoney, подвергшиеся атаке WMpatch, рискуют лишиться всех средств на своих персональных счетах этой платежной системы. Сегодня WebMoney (www.webmoney.ru) является одной из самых популярных российских платежных систем, позволяющей пользователям осуществлять покупки напрямую через Интернет. Вследствие этой популярности WebMoney часто привлекает внимание преступников. За последние полтора года было обнаружено более 20 разнообразные вредоносных программ, нацеленных на похищение средств у участников WebMoney. «Не случайно, что этот инцидент произошел накануне 8 марта. Тонкий расчет вирусописателей сделан на доверчивость пользователей в преддверии женского праздника, во время которого резко возрастает количество пересылаемых поздравительных открыток и, следовательно, снижается бдительность. Не исключено, что это лишь «первая ласточка», предполагает lenta.ru, и в ближайшие дни будут предприняты другие попытки замаскировать вирусы под письма на праздничную тематику. В этой связи мы рекомендуем пользователям быть максимально осмотрительными и проверять все поступающие файлы антивирусной программой», — прокомментировал ситуацию руководитель информационной службы «Лаборатории Касперского» Денис Зенкин.