Компания «Доктор Веб» сообщает о широком распространении троянца Trojan.PWS.Multi.201, предназначенного для кражи параметров доступа к аккаунтам дистанционного банковского обслуживания (ДБО), принадлежащим юридическим лицам.

Для этих целей вредоносная программа использует особенности популярных систем интернет-банкинга.

«Доктор Веб» подробно исследовал функционал Trojan.PWS.Multi.201. Он оказался весьма многообразен. Во-первых, злоумышленники могут управлять зараженными компьютерами, давая команду скачать с вредоносного сайта и запустить дополнительное ПО или обновленную версию троянца. Во-вторых, вредоносная программа способна уничтожить загрузочную область и таблицу разделов жесткого диска компьютера. По-видимому, это делается, чтобы запутать следы после того, как злоумышленникам будут отправлены параметры удаленного доступа к банковскому счету жертвы. При этом все действия – от установки в систему до отправки паролей – троянец производит в скрытом режиме, никак не обнаруживая свое присутствие в зараженной системе.

Так, во время операции в системе интернет-банкинга Trojan.PWS.Multi.201 выявляет окна, заголовок которых содержит буквосочетание «КриптоПро» и может отправить введенные в форму данные третьим лицам. Это ставит под вопрос безопасность использования многих систем ДБО российских банков. Плюс ко всему вредоносная программа способна считывать и отправлять злоумышленникам информацию, которая вводится с помощью некоторых популярных «виртуальных клавиатур», которые создаются и используются как раз затем, чтобы программы-шпионы не могли получать и передавать злоумышленникам приватные данные.

Распространяется Trojan.PWS.Multi.201 с начала октября 2010 года. С этого момента сервер статистики «Доктора Веб» ежедневно фиксирует несколько сотен детектов этой вредоносной программы. Такие относительно небольшие, но довольно стабильные цифры объясняются относительной узостью целевой аудиторией программы.

Ответственность за сохранность денежных средств банки несут только в пределах своих офисов, не распространяя ее на компьютеры клиентов, которые могут заразиться вирусом. За информационной безопасностью своих компьютеров должны следить сами клиенты. То есть они сами отвечают за возможную утечку параметров доступа к банковским счетам.

«Доктор Веб» призывает пользователей интернет-банкинга быть осторожными. Во-первых, не рекомендуется проводить удаленные операции со счетами, на которых находятся большие суммы. Во-вторых, на компьютере должны быть установлены актуальные обновления безопасности для операционной системы и другого ПО, а также полнофункциональный и своевременно обновляющийся антивирус.