Трояны, ворующие деньги, заражают терминалы Qiwi Опции

http://www.anti-malware.ru/forum/index.php?showtopic=17241

Занести то его туда можно (я не в курсе, как именно устроены терминалы Qiwi - но в принципе ото не более как обычный ПК и USB там обязан быть), но есть нестыковки:
- в ходе разборки нетрудно вычислить, какие терминалы заражены, кто и когда имел доступ к ним... свести все воедино, и потом в тревожной хронике будет сообщение типа "наден труп с выбитыми зубами и паяльником в заднице. По предварительной версии следствия это самоубийство" smile.gif
- столбиками обычно пользуются для мелких платежей, есть конечно исключение, но тем не менее. И как следствие, если человек положит кровные 100 руб на телефон и они туда не придут, то он начнет скандалить. И если обмануть сотни-тысячи человек, то шум подымется дикий. Шума в Инет вроде как нет, получается нет и обманутых. парадокс однако ... причем если у человека воруют параметры кредитки, которой он пользоватлся в сотне мест - понять, где сперли эти данные не так то просто, да и хищение денег не всякий сразу заметит. А тут все прозрачно - точно ясно, что и с ккого терминала производилось
- специфический троян заточен под специфическую задачу - неясно, зачем такая хитрая многоступенчатая работа, как описано в статье. По сути все компоненты с флешки могли и поставиться, равно как спертые данные на флешку могут записаться. Странно ... едиснтвенное предположение - что злодеи предполагали внедрить его на флешки ничего не подозревающих техников, чтобы они заразили терминалы и далее все понеслось
- риторический вопрос - почему в терминале работает автозапуск, не блокированы USB портя, не закручены до упора привилегии и политики ограниченного запуска, почему любая левая программа имеет полный длоступ в Инет и так далее

http://www.rian.ru/science/20110317/354836052.html

Информация о троянской программе, заражающей платежные терминалы Qiwi, распространенная антивирусной компанией "Доктор Веб" в среду, "существенно искажена", заявил в четверг в официальном письме для СМИ президент группы Qiwi Андрей Романенко.

В пресс-службе Qiwi РИА Новости подтвердили, что специалисты компании "Доктор Веб" сообщили им информацию о троянской программе, эксплуатирующей maratl.exe, однако пока нет подтверждений тому, что она используется для хищения денег у клиентов терминалов Qiwi или у компании ОСПМ (владелец Qiwi).

"Ежемесячно мы выпускаем плановые релизы, в которых учитываются все возможные последствия вирусных атак, выявленных нашей специализированной системой мониторинга вредоносных программ", - сказала РИА Новости PR-директор Qiwi Александра Высочкина. По ее словам, необходимости выпускать какое-либо экстренное обновление программного обеспечения в связи с троянцем Trojan.PWS.OSMP не было и нет.

Новость - это вирусная реклама продуктов Dr Web...