Image Image Image Image Image Image Image Image Image Image
Scroll to top

Top

Komentarų nėra

Pagarba tarp internetinių vagių - Sprendimai verslui

Sigita
  • Paskelbta 2008-01-16
  • http://www.sprendimaiverslui.lt

Nesenai išgirdau apie vieną mano manymu įdomų įvykį. Rudenį ESET kompanijos atstovai darė
reportažą Kanadoj. Dalis šio reportažo buvo apie šešėlinę ekonomiką. Buvo
nuspręsta prisijungti prie Internet Relay Chat (IRC) serverio, kad pažiūrėti kiek
parduodama vogtų kreditinių kortelių duomenų. Bežiūrinėjant galybę pranešimų
kuriuose žmonės parduoda vogtus „PayPal“, „egold“ ir kitus duomenis, akį
patraukė vienas skelbimas kuriame sukčius teigė pavogęs kreditinių kortelių
duomenis ir gali visiems parodyti savo kolekcijos pavyzdį. Toje pačioje žinutėje
buvo internetinė nuoroda i bylą pavadinimu dump.txt kad visi galėtų
pažiurėti

 

Nežiūrint į tai, kad nuoroda buvo su „txt“ galūne, tai nebuvo
tekstinė byla. Vietoje jos, vartotojas buvo nukreipiamas į Visual Basic (VB)
skriptą kuris automatiškai parsiunčia ir paleidžia failą Install.exe į aukos
kompiuterį. ESET kompanijos atstovai nusikopijavo šitą Install.exe byla ir
pradėjo ją analizuoti. Po 2-3 minučių analizės paaiškėjo kad viena iš šios
programos funkcijų buvo išjungti įvairias antivirusines programas (principas
toks, programa ieško antivirusinių programų procesų pavadinimų ir išjungia šiuos
procesus). Taip pat Install.exe sukuria aplanką windows\system32 direktorijoje
ir pasinaudodamas „rootkit“ technologijomis užslaptina savo buvimą. Naujame
aplanke yra įrašai susiję su šia kenkėjiška programa bei du nauji
paleidžiamieji failai KWVJ.exe ir AKV.exe

 

Kaip Jus jau ko gero atspėjote, mūsų draugas sukčius neduoda
jokių savo vogtų kreditinių kortelių duomenų, jis savo kitu „kolegų“ vagišių ir
sukčių kompiuteriuose mėgina įdiegti šnipinėjimo programas. Tie du
paleidžiamieji failai kuriuos įkelia  Install.exe yra ne kas kita kaip
kompiuterio ekrano vaizdą fotografuojanti programa ir „key logger‘is“
(klaviatūros paspaudimus fiksuojanti programa). Ekrano vaizdą fotografuojanti
programa reguliariai fiksuoja kompiuterio ekrano vaizdą ką žmogus dirba ir saugo
viska diske. „Key logger‘io“ dalis yra suprogramuota taip kad sektu  Explorer
ir  Firefox bei  dažniausiai pasitaikančias pokalbių programas tokias kaip MSN
Messenger, Yahoo Messenger, Google Talk, ICQ, ir Skype. Abi programos parašytos
su C++ programa.

 

Įdomu pastebėti tai, jog internetiniai nusikaltėliai taikosi
ne tik i teisėtą verslą bet taip pat ir į savo „kolegas“ kitus internetinius
sukčius kurie irgi yra  tarp greito pasipelnimo šaltinių sarašo. Jie
nepasikuklins panaudoti kenkėjiškas programas, apgavystę bei melą tam kad gautu
vogtų sąskaitų duomenis ir iš jų pasipelnytų

Rašyti komentarą