Japonijoje per 82 tūkst. asmeninių kompiuterių buvo užkrėsti nauju pinigus vagiančiu virusu, pranešė Tokijo policijos valdybos Kibernetinio saugumo padalinys. Kibernetinio saugumo bendrovės skelbia apie 15 tūkst. kompiuterių, visai neseniai užkrėstų Kanadoje. Kenkėjiška programa „Vawtrak“ ją valdantiems nusikaltėliams suteikia progą apeiti infekuoto kompiuterio naudotojo „dviejų žingsnių autentifikacijos“ sistemas ir nepastebimai ištuštinti banko sąskaitą.
Viruso aptikimą apsunkina tai, kad kriminaliniai nusikaltėliai, žinodami užkrėstame kompiuteryje naudojamus prisijungimo rekvizitus, į banko sistemas jungiasi per virtualaus tinklo sistemą, kuri suteikia infekuoto kompiuterio valdymo galimybes.
O kadangi prie banko sistemų jungiamasi tarsi iš aukos kompiuterio, pats bankas iš esmės neturi galimybių atpažinti, kad operaciją vykdo ne teisėtas sąskaitos savininkas.
Jau praėjusių metų pabaigoje šis virusas buvo tituluojamas kaip vienas žalingiausių pasaulyje – konkuruojantis su senesniu „ZeuS“ – o šių metų pradžioje šios piktybinės programinės įrangos autoriai virusą patobulino keliais netikėtais triukais, dėl kurių jis įgijo naujų savybių. Kurių svarbiausia – galimybė slapčia nuotoliniu būdu virusą patobulinti, rašo „The Register“.
Kovo mėnesį IT saugumo bendrovė „Heimdal Security“ skelbė, kad Kanadoje užfiksuota nauja šio viruso, pavadinto „Vawtrak“ platinimo banga. Jos metu 15 finansinių institucijų buvo užkrėsta 15 000 kompiuterių. Anot šios saugumo bendrovės, kibernetinėms vagystėms skirtos programinės įrangos valdymo centras yra Rusijoje.
Anot bendrovės „AVG Security“ saugumo eksperto Jakubo Krousteko, virusas išmoko naudotis „Tor2Web“ „proxy“ stotimis, per kurias iš jį valdančių nusikaltėlių bet kuriuo metu gali gauti „atnaujinimus“.
„Saugumo požiūriu itin įdomu tai, kad naudojant „Tor2web“ stotis virusas gali pasiekti atnaujinimo tarnybines stotis, esančias slaptame „Tor“ tinkle net nediegiant specializuotos šio slaptojo tinklo naudojimo programinės įrangos, tokios, kaip „Torbrowser“. Be to, bendravimas su nutolusiu serveriu vykdomas taikant SSL šifravimo metodą, o tai suteikia papildomo slaptumo, – sakė J. Kroustekas.
Anot eksperto, naujausioje viruso versijoje pritaikyti steganografijos metodai: atnaujinimo rinkmenos paslepiamos „favikonose“ (mažuose paveikslėliuose, kuriuos naršyklės ekrane galite pamatyti ties lankomos svetainės adresu ar naršyklės skirsniuose). Tai – pirmas kartas, kai panaudotas toks meistriškas piktybinių programų atnaujinimo būdas.
„Wavtrak“ infekuoja ne tik bankų sistemas – jo taikiniai yra ir interneto žaidimų ir socialinių tinklų naudotojų kompiuteriai. Didelis infekcijų kiekis užfiksuotas JK, JAV ir Vokietijoje. Australijoje, Naujojoje Zelandijoje ir likusioje Europos dalyje infekuotų kompiuterių taip pat yra, tačiau ne tiek daug.
Virusas yra pakankamai galingas, kad įveiktų antivirusinės apsaugos programas taikant „Software Restriction Policies“ funkcijas, kontroliuojančias įvairioms programoms suteikiamas teises.
Anot J. Krousteko gera naujiena yra bent jau tai, kad virusas yra toks agresyvus lyginant su panašiais piktybiniais kūriniais, kad jis gali net destabilizuoti infekuotus kompiuterius. Kitaip tariant, vienas iš ženklų, kad kompiuterį „apsėdo“ toks virusas – dažnai pasitaikantys „lūžimai“.
