В последний месяц (вроде как) появился троян для WM.
Сделан он, как я понимаю, "на заказ" и антивирусы (Norton 360, NOD32) его не видят. Проходит вроде как через дырки в Java-машине, т.е. регулярного апдейта Windows не достаточно.
Троян выставляет root-kit, который не обнаруживается антивирусным софтом. Реально я смог найти root-kit только при помощи UnHackMe(http://www.greatis.com/security/, входит в RegRun Platinum).
Проявление трояна (возможно уже после того, как сворует деньги, но скорее всего - одновременно) - при заходе в WM keeper прога пишет, что некоректный пароль, а при попытке инициализации при помощи KWM-файла, троян обнуляет этот файл.
Резюме (те ошибки, которые я допустил):
- Не держите в WM свой банкрол
- Старайтесь заходить в кипер только в рабочие часы, когда вы сможете связаться с WebMoney с просьбой заблокировать акк (ваш и того, куда ушли деньги, если уже ушли)- думаю, что с момента, когда вы не смогли зайти в систему до того момента, когда деньги уже ушли, если реально пара минут.
- Антивирус + Файрвол - недостаточно для спокойствия. Нужен еще и Anti-rootkit, который бы грузился до старта системы (сразу после chkdsk) и мониторил все, что грузится на ваш комп.
- Не думайте, что с вами этого не может произойти.
- Настройте кипер на нескольких машинах, чтобы успеть что-нибудь сделать со своими деньгами с чистой машины.
стащили в районе чуть больше 2к WMZ. Месяц назад там лежало 16к, но по счастливой случайности как раз до этого момента вывел их.
Подробнее
http://forum.cgm.ru/msg?th=21315&start=0&
Полная версия: ВНИМАНИЕ! WM- трой
А нод постоянно обновляется, может быть выйдет обновление и он сможет удалить этот вирус
А Каспер 7-й его видит ?..
спасибо за инфу,озадачил..
а где взять этот Anti-rootkit?? я просто не очень разбираюсь в этих вещах((
а где взять этот Anti-rootkit?? я просто не очень разбираюсь в этих вещах((
А шестой каспер его видит. как он называется или имя еще не придумали?
а есть какой нить другой анти-руткит?
а есть какой нить другой анти-руткит?
А что такое Anti-Rootkit
Что такое Anti-Rootkit? Где его найти? И если можно как установить что бы Каспер 7.0 не блокировал и не орал всякую несуразицу?
Цитата(soemia @ 12.1.2008, 18:41) 
Что такое Anti-Rootkit? Где его найти? И если можно как установить что бы Каспер 7.0 не блокировал и не орал всякую несуразицу?
Вот ссылочка: http://www.izcity.com/journal/domino.php?i...amp;key=6982197
А у меня вопрос: его можно вместе с Нодом запускать, не пожрут друг друга?
Это текстовая версия — только основной контент. Для просмотра полной версии этой страницы, пожалуйста, нажмите сюда.