Вирус позволяет злоумышленникам закачивать на пораженные Korgo компьютеры специальную программу-"кейлоггер" для записи всех данных, вводимых с клавиатуры. Так преступники получают доступ к данным кредитных карточек при осуществлении покупок и заказов через Интернет - покупок в интернет-магазинах, резервировании отелей, авиабилетов, аренды автомобилей и т.д..

--------------------------------------------------------------------------------

Менеджер F-Secure Майкл Албрехт называет Korgo достаточно эффективным вирусом. "Существует реальная опасность того, что пароли доступа к банкам через Интернет могут оказаться в руках злоумышленников", — говорит он. В сообщении F-Secure предполагаемыми авторами вируса называется российская хакерская команда HangupTeam.

Korgo использует примерно тот же механизм заражения, как и вирус Sasser, эпидемия которого прошла в начале мая. Поэтому специалисты антивирусной компании Sophos предостерегают от паники. "Все компании, серьезно относящиеся к своей безопасности, уже установили "заплатки" против Sasser, а значит, обезопасили свои компьютеры от эпидемии нового вируса", — говорит старший технологический консультант Sophos Грэхм Глулей.

Менеджер по связям с общественностью российской антивирусной "Лаборатории Касперского" Алексей Зернов также не видит причин для паники. "Вирус существует уже больше недели, и ничего страшного не происходит. Эпидемиологического уровня вирус еще не достиг, его опасность преувеличена", — говорит Зернов.

Команда HangupTeam, именующая себя на собственном web-сайте "киберфашистами", известна специалистам по компьютерной безопасности довольно давно. Зернов из "Лаборатории Касперского" полагает, что делом их рук может быть и опасный компьютерный вирус MyDoom. Он говорит, что HangupTeam прославилась активной пропагандой спаммерства, предложениями услуг по рассылке "мусорных" писем, вредоносных программ, обмену опытом и обучению вирусописательству.

На сайте HangupTeam есть даже отчет команды хакеров о работе в этом году: американские пользователи получили порядка 50 млн спам-писем, заразилось 1,5 млн компьютеров, а объем файлов с ворованными паролями "зашкалил за 5 гигабайт", и их "распродали по дешевке компетентным в финансовом плане людям". Подтвердить у Hangup-Team авторство нового вируса Korgo "Ведомостям" не удалось.

Банкиры, занимающиеся онлайновыми платежами, осознают опасность таких вирусов. "Чем больше развиваются пластиковые технологии, тем больше мошенников, желающих поживиться на них, — они просто наступают технологиям на пятки", — говорит начальник департамента частного банковского обслуживания банка "Держава" Елена Терешенкова. Она советует клиентам иметь для интернет-транзакций отдельную банковскую карту с небольшим лимитом.

А специалист Пробизнесбанка отмечает, что в России проблема мошенничества с платежными картами не так остра, как за рубежом, но именно она отпугивает многих клиентов. "Технологии защиты в интернет-магазинах не успевают за технологиями мошенников, — говорит сотрудник банка. — Но если клиент предпочитает удаленный доступ, лучше пользоваться интернет-банкингом, где риск кражи денег практически равен нулю".

Опрошенные "Ведомостями" представители компаний, принимающих платежи через Интернет, — American Airlines, United Arlines, Hilton, Hyatt, Sheraton, Delta, Continental Airlines, Western Union, Marriott, North-West Airlines и Wal-Mart — от комментариев на тему безопасности онлайновых транзакций воздержались.
 

Источник материала "Ведомости".

Понедельник, 7 июня 2004, 10:27