Компания «Доктор Веб» сообщила о широком распространении троянца Trojan.PWS.Multi.201, предназначенного для кражи параметров доступа к аккаунтам дистанционного банковского обслуживания (ДБО), принадлежащим юридическим лицам. Вредоносная программа использует особенности популярных систем Интернет-банкинга.

Функционал ПО Trojan.PWS.Multi.201 весьма многообразен. Злоумышленники могут управлять зараженными компьютерами, давая команду скачать с вредоносного сайта и запустить какое-либо дополнительное ПО или обновленную версию троянца. Вредоносная программа способна уничтожить загрузочную область и таблицы разделов жесткого диска компьютера – по-видимому, для того, чтобы запутать следы после того, как злоумышленники получат параметры удаленного доступа к банковскому счету. Все действия — от установки в систему до отправки паролей — троянское ПО производит в скрытом режиме, никак не обнаруживая свое присутствие в зараженной системе.

В частности, во время проведения операции в системе Интернет-банкинга Trojan.PWS.Multi.201 выявляет окна, заголовок которых содержит сочетание «КриптоПро», и может отправить введенные в форму данные третьим лицам. Это ставит под вопрос безопасность использования многих систем ДБО российских банков. Вредоносная программа также имеет возможность считывать и отправлять злоумышленникам информацию, вводимую с помощью некоторых «виртуальных клавиатур» (такие клавиатуры создаются и используются именно для того, чтобы программы-шпионы не смогли получить приватные данные).

Trojan.PWS.Multi.201 распространяется с начала октября 2010 г., сервер статистики компании «Доктор Веб» ежедневно фиксирует несколько сотен детектов этой вредоносной программы. Такие относительно небольшие, но стабильные цифры объясняются тем, что целевая аудитория программы достаточно узка.

Следует иметь в виду, что банки несут ответственность за сохранность денежных средств только в пределах своих офисов; за соблюдением достаточного уровня информационной безопасности своих компьютеров обязаны следить клиенты. Таким образом, за возможную утечку параметров доступа к банковским счетам отвечают пользователи интернет-банкинга.