Rusų antivirusinės programinės įrangos kūrėja bendrovė Kasperskio laboratorija („Лаборатория Касперского“) pranešė apie masinį netikrų sveikinimų platinimą. Šiuose sveikinimuose yra užslėptas vadinamasis „Trojos“ virusas „WMpatch“, leidžiantis pavogti informaciją iš rusiškos mokėjimo sistemos „WebMoney“ vartotojų.
Kovo ketvirtosios naktį laiškas, kviečiantis apsilankyti užkrėstame tinklapyje ir atsisiųsti virusą, buvo išplatintas daugeliui interneto vartotojų. Skirtingais duomenimis, šį laišką galėjo gauti nuo kelių šimtų tūkstančių iki milijono adresatų. Laiško siuntėjo adreso laukelyje būdavo įrašytas adresas greeting_cards@yahoo.com, laukelyje „Tema“ įrašyta, kad jūs gavote elektroninį atviruką. Pačiame laiške būdavo toks tekstas:
„Hello!
You've got a postcard! To view this postcard, click on the link: http://www.yahoo-greeting-cards.com/***********/viewcard_680fe23d52.asp.scr You will be able to see it at anytime within the next 60 days.
Favorite postcards on http://www.yahoo-greeting-cards.com “
(„Sveiki!
Jūs gavote atviruką. Norėdami jį pažiūrėti, paspauskite nuorodą: http://www.yahoo-greeting-cards.com/***********/viewcard_680fe23d52.asp.scr Jūs galėsite matyti šį atviruką ateinančias 60 dienų.
Mėgiamiausi atvirukai http://www.yahoo-greeting-cards.com“)
Apsilankius laiške nurodytame tinklapyje, vartotojui, norint peržiūrėti atviruką, pasiūloma atsisiųsti „viewcard_680fe23d52.asp.scr“ failą ir paleisti jį. Iš tikrųjų šis failas yra „WMpatch“ viruso dalis ir ją paleidus ji papildomai atsiunčia iš minėto tinklapio dar du savo komponentus. Vienas jų – DBOLE.EXE failas – pakeičia WMCLIENT.DLL failą ir perima finansines „WebMoney“ transakcijas, kitas – SICKBOY.EXE – persiunčia perimtus duomenis anoniminiu viešo čekų pašto serverio adresu. „WebMoney“ vartotojai rizikuoja netekti galimybės valdyti savo sąskaitas, esančias šioje sistemoje.
Nenuostabu, kad kūrėjas (ar kūrėjai) šiuos „sveikinimus“ išplatino prieš kovo 8 d., kai siunčiamų elektroninių atvirukų skaičius padidėja, o vartotojų atsargumas atvirkščiai – sumažėja.
Per pastaruosius pusę metų buvo aptikta daugiau nei 20 įvairiausių kenksmingų programų, skirtų perimti informaciją iš „WebMoney“ sistemos vartotojų.
Priemonės apsisaugojimui nuo „WMpatch“ jau yra atnaujintose „Антивирус Касперского“ duomenų bazėse.