ДАВАЙТЕ дружно скажем спасибо «Доктору Веб»: этот киберэскулап нашел и обезвредил вредоносную программу Trojan.PWS.OSMP.Не обезвредил бы – плакали бы наши денежки! Эта троянская программа дюже зловредна: она вмешивается в работу легального процесса maratl.exe в операционной системе платежного терминала и подменяет номер счета, на который переводит платеж пользователь. Другими словами, закинув деньги на телефон или расчетный счет банка-кредитора, можно остаться без услуг связи или налететь на штрафные санкции (хорош выбор-то!).При этом у злоумышленников есть все предпосылки для того, чтобы раствориться во времени и в пространстве вместе с похищенными средствами.В «Докторе Вебе» журналистам пояснили, что наибольшему риску подвержены те терминалы, которые подключены к Интернету.Троян попадает в систему не сразу: сначала злоумышленники загружают туда с USB-флэшки программу BackDoor.Pushnik, а она уже подгружает вирус из Интернета, который и атакует maratl.exe.Впрочем, в компании ОСМП, работающей под брендом Qiwi, заверяют, что «эффективная система мониторинга оперативно проинформирует о возникновении даже самых незначительных угроз».А по словам президента группы Qiwi Андрея Романенко, – «компания использует многоуровневую систему защиты, успешно противостоящую атакам, в том числе систему Anti-Fraud. Она, – тверд в своем видении ситуации Андерй Романов, – распознает любую атаку и блокирует поступление платежей с фальшивого терминала».Так что не будем поддаваться панике. Сейчас платежный сервис продолжает свою работу в стандартном режиме, обеспечивая более 10 млн транзакций в день.«Подобные случаи не уникальны: известны случаи заражения банкоматов в 2009 году. Речь идет о специфическом вредоносном коде, который может функционировать только в специальных условиях», – комментирует неприятность Сергей Голованов, ведущий антивирусный эксперт «Лаборатории Касперского». Он считает, что злоумышленники постоянно совершенствуют технологии «сравнительно честного отъема денег у населения» (привет Остапу Бендеру!), и противодействовать им можно только одним – постоянно выявлять вредоносные коды.Кстати, последний инцидент с махинациями в сфере электронных платежей случился в конце 2010 года, когда с помощью трояна Zeus v3 преступники похитили с банковских счетов трех тысяч клиентов нескольких британских банков около $1 млн. Тогда представители компаний-разработчиков антивирусных программ предупреждали, что вредоносное ПО будет становиться сложнее и технологичнее, основная его часть будет ориентирована на кражу пользовательской информации: номеров кредитных карт, аккаунтов платежных систем и других данных.Но – на каждый яд находится противоядие. Без паники!