ВС:Бухгалтерия 6.3 Печенье с предсказаниями fortune-cookies ru п... (от Печенье с предсказаниями)
Обнаружен новый глобальный вирус
При заражении этот вирус, получивший название по строке в некоторых
компонентах вируса, похищает данные платежных карт, проходящих через
пострадавший терминал. По оценкам экспертов, сейчас похищены данные уже по
десяткам тысяч дебетовых и кредитных карт.
Вирус Dexter заражает кассовые терминалы, работающие под
управлением ОС Windows, в магазинах крупных розничных сетей, а также в отелях,
ресторанах и даже в офисах частных автопарковок. Первые образцы вируса Dexter
были найдены при исследовании других угроз. Когда специалисты проанализировали
вирус, им удалось получить доступ к серверу управления, который расположен на
Сейшельских островах. Именно на этот сервер передаются похищенные данные о
банковских картах.
Кроме сведений о платежных картах, вирус Dexter передает на
сервер управления полный список процессов, запущенных на зараженной системе.
Получив этот список, киберпреступники проверяют соответствие процессов тому
или иному набору программ для кассовых терминалов. Если какой-либо из процессов
соответствует конкретному ПО, хозяева вируса заставляют вирус сделать снимок
оперативной памяти и передать этот снимок на управляющий сервер.
Полученные снимки памяти проходят анализ с помощью
специальной утилиты, работающей на сервере управления. Эта утилита извлекает из
снимка полностью расшифрованные данные о платежных картах покупателей,
включая коды «Track 1» и «Track 2». Эта информация обычно записывается на
магнитной полосе и может использоваться для клонирования карты.
Поскольку атака Dexter все еще продолжается в активной фазе,
исследователям трудно определить точное количество зараженных кассовых
терминалов. Тем не менее, на данный момент это количество оценивается
приблизительно в 200-300 машин. Полное число скомпрометированных карт тоже
трудно оценить, но за последние несколько недель были украдены данные по десяти
тысячам карт или около того.
Согласно статистике, которую специалисты Seculert извлекли
из сервера управления вирусом, порядка 30% зараженных PoS-терминалов
расположены в США, 19% – в Великобритании и еще 9 % в Канаде. Кроме
того, пострадали организации из России, Нидерландов, Испании, ЮАР, Италии,
Франции, Польши, Бразилии, Турции и ряда других стран. Таким образом, атака
приобретает поистине глобальный характер.
Территориальная принадлежность киберпреступников,
запустивших вирус Dexter, пока не определена точно. В то же время, некоторые
детали кода, по сообщениям Seculert, указывают, что авторы хорошо говорят
по-английски. Обычно авторы вирусов используют слова из своего родного языка,
особенно при создании таких нестандартных вирусов, как Dexter. Кстати, компания
Seculert приводит статистику по долям операционных систем на зараженных PoS-терминалах:
чуть больше 50% работает под управлением Windows XP, 17% – под
управлением Windows Home Server, 9% – Windows Server 2003 и еще 7 % –
Windows 7.
По материалам сайтов ComputerWorld, The Register и eWEEK.
Оставьте Ваш комментарий или мнение о новости: Обнаружен новый глобальный вирус Просим Вас оставлять сообщения по теме и уважать своих собеседников и авторов новостного сообщения.