В последнее время встречается очень много жалоб о воровстве денег со счетов e-gold. На компьютерах таких пользователей обнаруживаются модификации вируса под названием Trojan.Goldun, в частности, Trojan-Spy.Win32.Goldun.mg, похищающего идентификационные данные e-gold и пересылающего их злоумышленникам. Часто люди подцепляют этот вирус на сайтах спонсоров, в частности в автосерфинге. Специалисты лаборатории Касперского классифицируют его как rootkit, то есть программу, которая не только крадет конфиденциальные данные с компьютера жертвы, но и при этом использует приемы для скрытия своего присутствия и активности от хозяина компьютера, в частности, путем удаленного перехвата прав администратора и захвата системных функций (Во завернула! Ну, надеюсь, вы поняли).

Уязвимые системы: Windows 2000, Windows 95, Windows 98, Windows Me, Windows NT, Windows Server 2003, Windows XP.
Как его обнаружить: Пользователи, обнаруживавшие на своих компьютерах этот вирус, отмечали появление файла c:\windows\system32\CsdDriver.sys, который при удалении через несколько минут создавался заново. В реестре появлялась запись HKEY_LOCAL_MACHINE\SYSTEM\CurrentControlSet\Services\CsdDriver, а источником всех этих пакостей был файл c:\windows\system32\upperhost.dll.

Вывод обычный: в вашей системе всегда должна быть новейшая версия хорошего антивирусного пакета в связке с файрволлом.

http://www.earning.com.ru