У ніч з 4 на 5 березня багатьом користувачам Інтернету було розіслано вітальні листівки, що містили троянську шпигунську програму WMpatch. Ця програма викрадає інформацію у користувачів російської платіжної системи WebMoney. За інформацією «Лабораторії Касперського», небезпечне послання отримали від кількох сотень тисяч до мільйона адресатів. Послання з троянською програмою були відправлені з адреси greeting_cards@yahoo.com. У полі «Тема листа» було вписано слова «Вам надійшла листівка!» У тексті «привітання» було таке: «Вам надійшла листівка! Ви можете отримати її, клацнувши на посилання: http://www.yahoo-greeting-cards.com» При відвідуванні вказаної у листі адреси користувачу пропонують скачати файл та запустити його для перегляду листівки. Насправді файл є троянською програмою WMpatch, яка після активізації скачує на атакований комп’ютер з того ж сайту два додаткові компоненти «троянця». Один з них модифікує файл для перехоплення фінансових транзакцій за системою WebMoney. Інший забезпечує пересилку перехоплених даних на анонімну адресу чеського загальнодоступного поштового сервера. У результаті користувачі WebMoney, які зазнали атаки Wmpatch, ризикують залишитися без усіх коштів на своїх персональних рахунках цієї платіжної системи. Сьогодні WebMoney (www.webmoney.ru) є однією з найпопулярніших російських платіжних систем, що дозволяє користувачам здійснювати купівлі прямо через Інтернет. Через цю популярність WebMoney часто привертає увагу злочинців. За останні півтора року було виявлено понад 20 різноманітних шкідливих програм, спрямованих на викрадення коштів в учасників WebMoney. «Не випадково, що цей інцидент стався напередодні 8 березня. Вірмейкери розраховують на довірливість користувачів напередодні жіночого свята, під час якого різко зростає кількість вітальних листівок, відтак знижується пильність. Не виключено, що це лише «перша ластівка», припускає lenta.ru, і найближчими днями будуть здійснені інші спроби замаскувати віруси під листи святкової тематики. У зв’язку з цим ми рекомендуємо користувачам бути максимально обачними і перевіряти антивірусною програмою всі файли, що надходять до них», — прокоментував ситуацію керівник інформаційної служби «Лабораторії Касперського» Денис Зенкін.
