Специалисты антивирусной компании Sunbelt Software при изучении обнаруженных в Интернете "шпионских программ" (spyware) выявили обширную сеть распространения украденной личной информации, сообщает интернет-издание eWEEK.
Один из экспертов установил на тестовом компьютере программу с названием CoolWebSearch, притворяющуюся "улучшителем поисковых возможностей" и рекламируемую на подозрительных сайтах. Выяснилось, что после установки программа немедленно попыталась украсть имеющиеся в ОС данные о владельце компьютера и начала отправлять на некий централизованный сервер. Кроме того, компьютер стал промежуточным пунктом для распространения информации о самой программе и, вероятно, открыл машину для удаленных команд.
Сервер, к которому обращалась программа, оказался массивной системой распределения данных, украденных с миллионов зараженных компьютеров - там скапливаются логины, пароли, номера банковских счетов, адреса и другие данные о жертвах. В Sunbelt отметили, что среди этой информации им удалось, например, обнаружить сведения, реально открывавшие доступ к денежным средствам на сумму 350 тысяч долларов в одном банков, а также регистрационные реквизиты одной из небольших калифорнийских фирм, дающие возможность удаленно ограбить ее на сумму около 11 тысяч.
Сервер физически расположен на одной из хостинговых площадок в Техасе, его домен зарегистрирован на офшорную фирму. В Sunbelt сообщают, что уже поставили в известность о находке ФБР.