"Лаборатория Касперского" сообщает об обнаружении "троянца" "Relog" - очередной вредоносной программы, охотящейся за пользователями платежной системы WebMoney. К случае проникновения на компьютер жертвы, "Relog" предпринимает ряд действий вследствие чего злоумышленники могут получить доступ к...
"Лаборатория Касперского" сообщает об обнаружении "троянца" "Relog" - очередной вредоносной программы, охотящейся за пользователями платежной системы WebMoney. К случае проникновения на компьютер жертвы, "Relog" предпринимает ряд действий вследствие чего злоумышленники могут получить доступ к счетам WebMoney для их неавторизованного использования.
"Relog" рассылается по электронной почте. Зараженные письма выглядит следующим образом (оригинальная лексика сохранена):
Здравствуйте!
Вы являетесь пользователем системы WebMoney Transfer.
В связи с тем, что в нашей системе произошли небольшие технические неполадки, компания проводит проверку своей БД пользователей. Если к вам пришло уведомительное письмо от сотрудников нашего центра, то вам необходимо пройти процесс перерегистрации.Итак,вы обязаны пройти перерегистрацию до 05.12.02 (Если по какой-нибудь причине, вы не можете пройти процесс перерегистрации до указанного выше срока,то вам необходимо послать нам письмо на support@webmoney-relog.com, уведомляя нас об этом, и указать когда вы пройдете перерегистрацию), в противном случаи все ваши кошельки (со всеми денежными средствами на них) будут уничтожены. Денежные средства в этом случаи возврату не подлежат.
Для того, чтобы пройти перерегистрацию, необходимо скачать с сайта www.webmoney-relog.com специальную программу, которая автоматически проведет процесс перерегистрации. Вы должны скачать нашу программу, которая автоматически проводит процесс перерегистрации, распаковать ее с помощью программы Winrar (программа со всеми нужными файлами запакована в архив) и воспользоваться этой программой для перерегистрации. Скачайте программу в зависимости от вашей операционной системы.
Описание интерфейса программы перерегистрации приведено на сайте www.webmoney-relog.com
Если перерегистрация будет пройдена успешно, то можно будет вновь пользоваться программой WM Keeper Classic и нашей системой. После перерегистрации вы вновь, в полной мере, будете востановленны в системе WebMoney Transfer.
Со всеми вопросами обращаться на support@webmoney-relog.com Дополнительную информацию можно узнать на сайте www.webmoney-relog.com там же можно скачать программу для перерегистрации.
Желаем удачи!
NEVER SEND SPAM. IT IS BAD.
Рассылаемые письма содержат вложенный файл (RAR-архив с различными именами) с набором программ, необходимых для работы "троянца". В частности, в архиве находятся файлы README.TXT (инструкция по работе с пакетом) и webmoney-relogXP.exe (носитель "Relog"). При запуске последнего пользователю предлагается ввести запрашиваемые данные (в том числе и пароль). После этого "троянец" отсылает злоумышленнику данные, которые позволяют ему получить доступ к WebMoney-счету жертвы и производить с ним любые операции.
На данный момент "Лаборатория Касперского" не получила сообщений о реальных случаях заражения "Relog". Однако многие пользователи сообщают о получении ими подобных писем, что свидетельствует о произведенной массовой рассылке "троянца". В этой связи, мы рекомендуем пользователям немедленно удалять сообщения, соответствующие описанному выше шаблону.
Более подробное описание "Relog" доступно в Вирусной Энциклопедии Касперского.
Процедуры защиты от данной вредоносной программы уже добавлены в базу данных Антивируса Касперского.
