17.03.2011 Новости, БезопасностьКомпания “Доктор Веб” объявила об обнаружении троянца Trojan.PWS.OSMP, который заражает терминалы одной из крупнейших российских платежных систем. Как информирует “Доктор Веб”, первоначально в операционную систему платежного терминала (ОС Windows) попадает BackDoor.Pushnik, представляющий собой вредоносную программу в виде исполняемого файла, написанного злоумышленниками на языке Delphi. Передается он через съемные носители, в частности USB Flash Drive. Как только такая флешка подключается к терминалу, происходит автозапуск бэкдора. В дальнейшем BackDoor.Pushnik получает с хакерского сервера первого уровня конфигурационную информацию, в которой присутствует адрес управляющего сервера второго уровня. С него, в свою очередь, исходит “задача” загрузить исполняемый файл (троянскую программу Trojan.PWS.OSMP) с третьего сервера ...
читать далее.
