Когда пользователь обращается к своему банковскому счёту, keylogger отправляет на контрольный сервер его авторизационные данные (включая дату рождения). Как только пользователь проходит авторизацию, троян получает с контрольного сервера код JavaScript, которым подменяет код формы запроса на сервере банка.
При этом троян анализирует количество средств на счету жертвы и определяет, сколько можно умыкнуть, не спровоцировав автоматическую защиту банка на активные действия.
Деньги переводятся на счета т.н. «денежных мулов» — людей, предоставивших свои счета для подобных операций. В М86 говорят, что эти люди зачастую используются втёмную, не зная, откуда, куда и кем через их счета переводятся деньги.
В этой статье на SecureList отдельная секция посвящена именно «мулам» (или «дропам»). Там отдельно упоминается, что хотя их вербуют на вполне, казалось бы, легальную работу, закон рассматривает их как соучастников махинаций, и, как следствие, в случае, если их выследят, отвечать придётся по всей строгости местного законодательства.
От «мулов» деньги уже переходят непосредственно злоумышленникам, обыкновенно — в другие страны.
ZeuS — крайне хитроумно выполненная деструктивная программы. Его способности к полиморфизму значительно затрудняют обнаружение трояна антивирусами, с чем, вероятно, и связаны размеры его ботнета — в начале года только в США насчитывалось 3,6 млн. заражённых компьютеров. Среди функций вируса — возможность фактически ликвидировать системный реестр Windows, что означает полное обрушение операционной системы.
По данным «Лаборатории Касперского», в конфигурационных файлах ZeuS встречаются адреса платёжных сервисов QIWI, «Яндекс.Деньги» и WebMoney. Кроме того, ZeuS уже успели «навострить» против «Альфа-Банка», Citibank и «Промсвязьбанка», активно продвигающих свои услуги интернет-банкинга.
Защититься от ZeuS можно соблюдая стандартные правила «гигиены»: не открывать подозрительные ссылки, даже если они пришли от знакомых по ICQ или через социальные сети (ZeuS особенно любит Facebook), не посещать подозрительные сайты и ставить все обновления ПО, связанные с безопасностью. Ну, и просто соблюдать максимальную бдительность.
Как спасти Microsoft
Андрей Письменный
Опубликовано 11 августа 2010 года
За последние десять лет в Microsoft создали много хорошего, хотя и глупостей наделали порядочно. С финансами у корпорации всё в порядке, и хоть она пока не теряет деньги, с каждым провалом утрачивается кое-что поважнее — влияние. Если ситуация не улучшится, исход может оказаться печальным.
Может ли что-нибудь помочь гиганту? Конечно. Причём не только вполне очевидное прекращение бардака и сокращение сложной структуры менеджмента. Сокращать тоже нужно с умом.
Боже, храни Research
Бытует мнение, что Microsoft идёт по стопам IBM, который когда-то был самой крупной и важной компьютерной компанией. IBM по-прежнему процветает, но она уже далеко не так влиятельна, как когда-то.
Увы, надежды на подобный исход немного. Избавившись от всего лишнего, в IBM сохранили сильнейшее исследовательское подразделение и занимаются тем, что приносит основную прибыль. И с тем, и с другим у Microsoft могут быть проблемы.
В своё время исследовательский центр Microsoft Research пользовался покровительством Гейтса, а вот под Балмером исследователям, кажется, не очень уютно. Известно, что маркетинг и продажи волнуют нового главу компании куда сильнее, чем всякие научные штучки. Проектам, которыми занимаются в Microsoft Research, теперь редко дают ход.
Показательна история, произошедшая с любопытным игровым конструктором Kodu, который разработали в Microsoft Research. Он был выпущен без рекламной шумихи (хотя её вполне достоин), да и поддержка продукта организована кое-как. В старом Microsoft такую разработку не упустили бы — по духу Kodu Game Lab очень близок к Basic — любимому детищу Билла Гейтса.
Впрочем, Kodu ещё повезло: он сумел выбраться на свет божий из секретных лабораторий. Планшету Courier, к примеру, это не удалось, а о многих проектах никто за пределами Microsoft даже и не знает. Такое прохладное отношение к Microsoft Research не сулит подразделению ничего хорошего.
Карманная революция
На всех направлениях Microsoft угрожает одна и та же беда, которая называется Google. Суть проблемы проста: в отличие от Microsoft, зарабатывающего на продаже Windows и Office, Google раздаёт альтернативные продукты бесплатно, субсидируя их за счёт рекламы в результатах поиска. Конкурировать с бесплатным трудно само по себе, но это лишь начало. Если бесплатные решения займут заметную долю рынка, это усугубит проблему: как отмечает автор блога Daring Fireball Джон Грубер, не будучи вездесущими, платформы Microsoft резко теряют актуальность.