Qiwi подложили троянского коня

Информация о вирусе, атакующем платежные терминалы Qiwi, не на шутку озадачила общественность. Страшную новость о великой и ужасной вредоносной программе, ворующей деньги у пользователей, распространил накануне небезызвестный производитель антивирусов Dr. Web. Максимально запугав россиян, компьютерных дел мастера сразу же поспешили заверить, что хитрый вирус не успел украсть у людей ни копейки и вряд ли это сделает, так как уже взят на мушку бдительными специалистами. Но так ли это на самом деле?

Началась «вирусная» сумятица после того, как на официальном сайте компании «Доктор Веб» появилась небольшая заметка об обнаруженной недавно вредоносной программе, специализирующейся на платежных терминалах. «Компания Dr. Web сообщает об обнаружении троянца Trojan.PWS.OSMP, заражающего терминалы одной из крупнейших российских платежных систем. Эта вредоносная программа вмешивается в работу легального процесса maratl.exe, запущенного в операционной системе терминала, и подменяет номер счета, на который осуществляет платеж пользователь. Таким образом, деньги попадают напрямую к злоумышленникам», - говорилось в сообщении разработчика антивирусных программ. Несмотря на то, что в заявлении компании не было указано, какая именно платежная система подверглась вирусной атаке, все вдруг стали показывать пальцем на известную сеть терминалов QIWI. Наперебой заголосили об этом и эксперты, в том числе, представили известных российских компаний по производству антивирусов. Как оказалось, осведомлена об угрозе облапошивания россиян посредством вредоносной программы была и небезызвестная «Лаборатория Касперского».

Компьютерные знатоки утверждали, что «червь», бессовестно проникший в платежные терминалы, а значит почти что в кошельки россиян, способен на те еще гадости. Шокировало и без того напуганных пользователей и описание последней модификации вирусной программы, допускающей создание так называемого «виртуального» терминала. При помощи этой хитрой придумки деньги можно «вытаскивать» напрямую из системы.

Однако наиболее страшным во всей этой истории оказался не столько сам факт наличия вирусной программы в платежных терминалах, сколько способ попадания «червя» в операционную систему. Специалисты по вирусам и антивирусам, в ярких красках описавшие опасность, нависшую над всеми юзерами платежных систем, заявили, что подложить трояна можно посредством съемного носителя (USB Flash Drive) и только в том случае, если у персонажа, решившего напакостить всем и вся, есть доступ к автозапуску файлов с флешки. Говоря иными словами, заразить терминалы мгновенной оплаты мог только тот, кто имеет непосредственное отношение к ним, то есть сотрудник компании, обслуживающей их.

После того как информация о «черве» стала общедоступной, в дело вмешалась пресса. Журналисты молниеносно растиражировали сию тему. А спустя сутки после поднятой шумихи, с официальным заявлением относительно вирусного вопроса выступил президент компании QIWI Андрей Романенко. Глава компании посетовал на то, что журналисты и прочие персонажи, замешанные в вирусной истории, существенно исказили истинное положение дел. «В связи с появлением в прессе 16.03.2011 года официального сообщения компании «Доктор Веб» о вредоносном вирусе, который заражает платежные терминалы, и комментариев руководителей данной компании по этому вопросу, платежный сервис QIWI считает необходимым сообщить, что предоставляемая информация существенно искажена», - говорится в заявлении Романенко.

На самом деле, все написанное в СМИ и сказанное экспертами за последние сутки четко указывает на то, что упомянутый выше вирус Trojan.PWS.OSMP был найден только вчера. Однако в противовес этому глава QIWI поспешил заверить всех и вся, что троянец, оказывается, был «пойман» еще в середине февраля. И не только пойман, но и обезврежен. В связи с этим не совсем понятно, ради чего о нем нужно было вспоминать сейчас?

«По факту обнаружения мы оперативно отреагировали и произвели необходимые действия по устранению возможных угроз со стороны этого вредоносного ПО. В результате ни один наш клиент не пострадал, никаких краж и несанкционированных действий не было зафиксировано», - говорится в обращении президента группы QIWI.

Теоретически, заявление Романенко должно было утихомирить народное беспокойство - как никак, в безопасности сам глава компании заверил. Однако успокоительные слова подействовали на погрязшую в панике публику чуть больше, чем на мертвого припарки. По сути, такая реакция пользователей вполне понятна, ведь многие пользуются услугами платежных терминалов, и посему есть повод для волнения, и еще какой. Непонятно другое. Кому было выгодно сеять столь масштабную панику среди простых людей?