|
|
|||||||
|
О пользе летающих цифр© Никита Сенченко Прочитав заголовок статьи, вы, вероятно, догадались, о каких летающих цифрах пойдет здесь речь. Да, это именно та функция защиты от случайного перевода WM-средств, которая многих из вас (признаюсь, меня тоже) наверняка раздражает и отключить которую так и чешутся руки. Сегодня мы немного поговорим об этих замечательных цифрах и их важной миссии в Keeper Classic. ![]() Недавно мне на глаза попалась вот эта июльская статья в журнале "Xakep" под броским заголовком - "Ломка WebMoney". При всем моем уважении к этому специфическому изданию, не могу не прокомментировать материал. Статья адресована профессионалам, но и "чайник" сможет понять примерную ее суть. Внедрив на компьютер пользователя (тут еще нужно постараться!) вирус, злоумышленник пытается с его помощью управлять Keeper'ом посредством специальных функций Win API. Иначе говоря, вирус заставляет Keeper думать, что с ним работает сам пользователь. Такой метод действительно будет работать в отношении всех Windows-программ, в том числе в клиентских приложениях других платежных систем. Но с WebMoney Keeper такой трюк не проходит. И вот почему. Чтобы украсть деньги, вирусу нужно дождаться запуска на зараженном компьютере Keeper Classic, незаметно для пользователя открыть в нем окно платежа, ввести там номер кошелька своего хозяина-злоумышленника и сумму, после чего нажать на кнопку "Передать". Но тут на его пути встает окошко с теми самыми тремя случайными цифрами. Ведь у вас включена эта функция, не так ли? ;-) Для того, чтобы выключить эту защиту, вирусу необходимо "забраться" в окно настроек программы и снять там галочку "Подтверждать операции". Однако при снятии этой галочки программа, опять-таки, попросит ввести все те же три цифры! ![]() "Функция летающих цифр" как таковая появились в Кипере еще в версии 2.2.0.7. А в качестве противодействия отключению некотрых важных опций в настройках она стала использоваться несколько позже, начиная с 2.3.1.0 (июль 2004-го). Автор писал статью раньше, когда этой функции не существовало. Теперь же, в последних версих Кипера, описанное в статье торжество злодейской мысли, к счастью, работать не будет. Возникает вопрос, а может ли злоумышленник обойти эту защиту - каким-то образом "отловить" цифры и сэмулировать их введение? Теоретически нет ничего невозможного, но в данном случае это становится настолько проблематичным, что делает для хакера данный способ кражи WM-средств практически непригодным к использованию. Из всего сказанного мой уважаемый читатель должен сделать для себя, как минимум, два важных вывода:
Наличие многоуровневой надежной защиты внутри самого Кипера не отменяет, однако, необходимость соблюдать те простые меры предосторожности, о которых оВебМани.Ру уже писал в Энциклопедии безопасности. Сможет ли злоумышленник проникнуть в ваш компьютер, или нет - зависит только от вас самих. ![]() 18.10.2004 Внимание! Все права на данный материал принадлежат Никите Сенченко. Копирование материала разрешено, с обязательным указанием гиперссылки на http://owebmoney.ru, а также имени и фамилии автора. При соблюдении этих условий дополнительного разрешения автора на копирование получать не требуется. |
|
Все права на материалы, опубликованные на owebmoney.ru, охраняются в соответствии с законом об авторском праве. Разрешено копирование без согласования при условии указания гиперссылки на сайт (без атрибута nofollow и сокрытий) непосредственно до\после материала.
|
|