Когда пользователь обращается к своему банковскому счёту, keylogger отправляет на контрольный сервер его авторизационные данные (включая дату рождения). Как только пользователь проходит авторизацию, троян получает с контрольного сервера код JavaScript, которым подменяет код формы запроса на сервере банка.
При этом троян анализирует количество средств на счету жертвы и определяет, сколько можно умыкнуть, не спровоцировав автоматическую защиту банка на активные действия.
Деньги переводятся на счета т.н. "денежных мулов" - людей, предоставивших свои счета для подобных операций. В М86 говорят, что эти люди зачастую используются втёмную, не зная, откуда, куда и кем через их счета переводятся деньги.
В этой статье на SecureList отдельная секция посвящена именно "мулам" (или "дропам"). Там отдельно упоминается, что хотя их вербуют на вполне, казалось бы, легальную работу, закон рассматривает их как соучастников махинаций, и, как следствие, в случае, если их выследят, отвечать придётся по всей строгости местного законодательства.
От "мулов" деньги уже переходят непосредственно злоумышленникам, обыкновенно - в другие страны.
ZeuS - крайне хитроумно выполненная деструктивная программы. Его способности к полиморфизму значительно затрудняют обнаружение трояна антивирусами, с чем, вероятно, и связаны размеры его ботнета - в начале года только в США насчитывалось 3,6 млн. заражённых компьютеров. Среди функций вируса - возможность фактически ликвидировать системный реестр Windows, что означает полное обрушение операционной системы.
По данным "Лаборатории Касперского", в конфигурационных файлах ZeuS встречаются адреса платёжных сервисов QIWI, "Яндекс.Деньги" и WebMoney. Кроме того, ZeuS уже успели "навострить" против "Альфа-Банка", Citibank и "Промсвязьбанка", активно продвигающих свои услуги интернет-банкинга.
Защититься от ZeuS можно соблюдая стандартные правила "гигиены": не открывать подозрительные ссылки, даже если они пришли от знакомых по ICQ или через социальные сети (ZeuS особенно любит Facebook), не посещать подозрительные сайты и ставить все обновления ПО, связанные с безопасностью. Ну, и просто соблюдать максимальную бдительность.
Автор: Андрей Письменный
Опубликовано 11 августа 2010 года
За последние десять лет в Microsoft создали много хорошего, хотя и глупостей наделали порядочно. С финансами у корпорации всё в порядке, и хоть она пока не теряет деньги, с каждым провалом утрачивается кое-что поважнее - влияние. Если ситуация не улучшится, исход может оказаться печальным.
Может ли что-нибудь помочь гиганту? Конечно. Причём не только вполне очевидное прекращение бардака и сокращение сложной структуры менеджмента. Сокращать тоже нужно с умом.
Боже, храни Research
Бытует мнение, что Microsoft идёт по стопам IBM, который когда-то был самой крупной и важной компьютерной компанией. IBM по-прежнему процветает, но она уже далеко не так влиятельна, как когда-то.
Увы, надежды на подобный исход немного. Избавившись от всего лишнего, в IBM сохранили сильнейшее исследовательское подразделение и занимаются тем, что приносит основную прибыль. И с тем, и с другим у Microsoft могут быть проблемы.
В своё время исследовательский центр Microsoft Research пользовался покровительством Гейтса, а вот под Балмером исследователям, кажется, не очень уютно. Известно, что маркетинг и продажи волнуют нового главу компании куда сильнее, чем всякие научные штучки. Проектам, которыми занимаются в Microsoft Research, теперь редко дают ход.
Показательна история, произошедшая с любопытным игровым конструктором Kodu, который разработали в Microsoft Research. Он был выпущен без рекламной шумихи (хотя её вполне достоин), да и поддержка продукта организована кое-как. В старом Microsoft такую разработку не упустили бы - по духу Kodu Game Lab очень близок к Basic - любимому детищу Билла Гейтса.
Впрочем, Kodu ещё повезло: он сумел выбраться на свет божий из секретных лабораторий. Планшету Courier, к примеру, это не удалось, а о многих проектах никто за пределами Microsoft даже и не знает. Такое прохладное отношение к Microsoft Research не сулит подразделению ничего хорошего.
Карманная революция
На всех направлениях Microsoft угрожает одна и та же беда, которая называется Google. Суть проблемы проста: в отличие от Microsoft, зарабатывающего на продаже Windows и Office, Google раздаёт альтернативные продукты бесплатно, субсидируя их за счёт рекламы в результатах поиска. Конкурировать с бесплатным трудно само по себе, но это лишь начало. Если бесплатные решения займут заметную долю рынка, это усугубит проблему: как отмечает автор блога Daring Fireball Джон Грубер, не будучи вездесущими, платформы Microsoft резко теряют актуальность.
В подобный сценарий было бы трудно поверить, если бы он не разворачивался прямо перед нами на рынке мобильных ОС. Google Android агрессивно и не без успеха пытается занять то самое место вездесущей платформы, которое традиционно принадлежало Windows (Apple по обыкновению спасается тем, что продаёт дорогие устройства собственного производства). Хоть Android и не приносит денег Google, сам факт его существования может сильно навредить Microsoft.
В результате корпорация оказывается в патовой ситуации. Конкурировать с бесплатным Android - бесполезно, делать свои телефоны - не получается, оставаться же совсем без мобильного решения - глупо и недальновидно.
Очевидно, первое, что нужно сделать, - это объединить все разрозненные проекты по разработке мобильных ОС во что-то более или менее цельное. Оставить, наконец, в покое Windows Mobile и вложить все ресурсы в WinPhone 7. Причём все - это значит все, включая Courier, который, похоже, вернули обратно в Research (выбраться из которого, как мы знаем, непросто).
Консолидация усилий при этом не должна обязательно означать, что придётся ограничиваться одной версией ОС или одним устройством. Планшеты, телефоны, плееры, фоторамки, навигаторы и любые другие гаджеты могут иметь разные модификации системы. Важно только, чтобы работа над ними не была столь безудержно хаотичной и рассинхронизированной, как в последнее время.
Тем не менее, придётся с чего-то начинать - хотя бы с одной ОС и одного устройства. И то, и другое просто обязано стать хорошим и успешным, иначе - пиши пропало. Можно, к примеру, попытаться занять сегмент дешёвых телефонов. Собственно, это была готова сделать команда, работавшая над провальным Microsoft Kin. К сожалению, проект погубили внутренние разногласия и сотовый оператор Verizon, вдруг решивший отменить выгодный тариф, придуманный для Kin.
Имея хороший и дешёвый телефон нового поколения, вполне возможно конкурировать с Apple и Google. В модельной линейке iPhone пока что нет дешёвых моделей, а Android на недорогих телефонах просто не заработает. В итоге в США эти телефоны продаются лишь с дорогостоящим контрактом, который могут себе позволить далеко не все.
Вторая возможность - распространение операционной системы на условиях, сопоставимых с предлагаемыми Google. К примеру, можно попытаться раздавать ОС разработчикам устройств бесплатно или очень дёшево, зарабатывая на подписных сервисах (впрочем, они у Google тоже бесплатные, а это сильно портит всю задумку).
В конце концов, можно удержаться за счёт корпоративных клиентов и потеснить на этом рынке RIM, продающий сверхпопулярный у бизнесменов смартфон Blackberry. Ведь именно с большими компаниями Microsoft работается лучше всего. Главное, не пытаться и дальше предлагать здесь устаревший Windows Mobile. Такому служебному телефону всё больше сотрудников будет предпочитать купленный на собственные деньги iPhone.
Не только персональные компьютеры
Цены на электронику быстро идут вниз, и модель "один компьютер на семью" незаметно превратилась в модель "компьютер на человека", а теперь переходит и этот барьер - используя сразу несколько специализированных устройств, чувствуешь ещё больший комфорт.
В эпоху планшетов, умных телефонов и телевизоров роль классического персонального компьютера с его традиционной клавиатурой и оконным интерфейсом на большом экране потихоньку уменьшается. Может ли Microsoft предложить что-то актуальное в изменившихся условиях?
Может, и даже предлагает. Речь идёт об игровой приставке Microsoft Xbox 360 и модуле распознавания жестов и речи Kinect. Xbox 360 - одна из немногих удач Microsoft за последнее десятилетие, и вкупе с Kinect он может стать тем "центром домашних развлечений", которым не стал Windows Media Center.
Проблемы здесь если и есть, то относятся они в первую очередь к маркетингу и продвижению. Microsoft продаёт Xbox 360 как игровую приставку, а сервисы вроде аренды фильмов через Netflix подаются лишь как этакое ценное дополнение, да и доступны лишь части потенциальных пользователей.
Платформе Google TV, которая метит именно в эту нишу, ничто не мешает воспользоваться шансом, который в Microsoft игнорируют. Если же Google TV станет популярной системой для телеприставок - своего рода телевизионным "Андроидом", - она способна превратиться в опасного конкурента для Xbox 360, ведь от медиаконтента до видеоигр - один шаг.