По его словам, заражено было около 10 терминалов разных агентов, которые находились не в Москве. "Мы знали об этом еще 20 февраля, тогда и были приняты все меры по устранению неполадок", - сказал Б.Ким. "Если сравнивать 15 марта и 16 марта, когда было сделано объявление о вирусе, то число платежей и пополнений кошельков выросло на 8 проц по сравнению со среднестатистическими данными за 16 марта. Б.Ким сказал, что "троянец" лишь улучшил их положение.
Как ранее сообщал ПРАЙМ-ТАСС, вчера российский разработчик средств информационной безопасности "Доктор Веб" сообщил журналистам, что обнаружен троянец Trojan.PWS.OSMP, заражающий терминалы одной из крупных российских платежных систем.
По мнению экспертов, опрошенных ПРАЙМ-ТАСС, троянская программа была обнаружена в платежных терминалах Qiwi. В компании Qiwi подтвердили данную информацию, но уточнили, что активность вируса крайне низка и никаких краж и несанкционированных действий компанией не обнаружено.
Trojan.PWS.OSMP – одна из первых вредоносных программ, представляющих опасность для клиентов платежных терминалов. Попадая в операционную систему, троянец проверяет программное обеспечение, установленное на терминале и осуществляет поиск процесса maratl.exe, который является вполне легальной программой. Далее Trojan.PWS.OSMP встраивается в maratl.exe, меняя его память. В сущности, троянская программа позволяет злоумышленникам исправить любой номер счета, на который пользователи отправляют деньги. Средства, таким образом, попадают напрямую вирусописателям.
Последняя известная модификация Trojan.PWS.OSMP, появившаяся в конце февраля 2011 г, действует уже по другой схеме. Она крадет конфигурационный файл, что, предположительно, может помочь злоумышленникам создать поддельный терминал на обыкновенном компьютере и направлять деньги на собственный счет в электронной форме, минуя купюроприемник.
Под брендом Qiwi работает более 100 тыс терминалов, расположенных на всей территории России.