Эксперты: Троян RpcTonzil инфицировал более 50 тыс. пользователей «ВКонтакте»

image

Теги: троян, ВКонтакте

Исследователи отмечают, что распространение троянской программы, которую не может определить практически ни один антивирус, носит характер эпидемии.

Как сообщает издание «РИА Новости», российские эксперты в области ИБ предостерегают о распространении троянской программы RpcTonzil среди пользователей соцсети «ВКонтакте».

По данным экспертов из компании Cezurity, в настоящий момент распространение вируса носит характер эпидемии, и его жертвами стало уже более 50 тыс. пользователей ресурса.

Злоумышленники, «запустившие» троян, получили не только доступ к учетным записям жертв, но и возможность похищения конфиденциальных персональных данных.

Исследователи отмечают, что вирус модифицирует запросы компьютеров к DNS-серверу, то есть при попытке зайти в социальную сеть пользователь оказывается на специально созданной злоумышленниками фальшивой web-странице, которая имитирует и практически неотличима от страницы «ВКонтакте». На странице пользователю сообщается о том, что аккаунт был взломан и предлагается создать новый пароль и верифицировать привязку своего номера мобильного телефона к учетной записи.

Web-страница практически не отличается от настоящей страницы авторизации в соцсети. Более того, адрес, который отображается в адресной строке браузера, полностью соответствует правильному и возникает ощущение, что страница действительно принадлежит «ВКонтакте».

Эксперты отмечают, что первые образцы вредоносного кода RpcTonzil были обнаружены еще в марте этого года. На сегодняшний день большинство антивирусных программ не определяют угрозу. Исследователи объясняют этот факт тем, что злоумышленники модифицировали вирус, а также использовали сложную технику скрытия кода от антивирусов.

По словам Кирилла Преснякова, ведущего вирусного аналитика Cezurity, после заражения компьютера троянская программа существует только в зашифрованном виде. Ее расшифровка и автозапуск осуществляется с помощью небольшой модификации системной библиотеки rpcss.dll. Большинство антивирусов не способно детектировать заражение, произведенное таким образом, то есть, не зная вируса «в лицо» — они могут обнаружить этот троян только по поведению.

«Эта троянская программа любопытна не как образец техники заражения, а скорее тем, что программа известна уже три месяца, продолжает распространяться, однако, большинством антивирусных продуктов либо вообще не обнаруживается, либо они не способны корректно вылечить компьютер после заражения», — цитируют РИА Новости Алексея Чалея, генерального директора Cezurity.


или введите имя

CAPTCHA
Ha-ha
12-06-2013 17:07:14
АнтивируССные...
0 |
Джанго Опустошенный
12-06-2013 18:55:54
побольше бы таких зловредов, школьников слегка погонять Вконтакте
0 |
Daddy
13-06-2013 12:33:40
"Эксперты" , распространяющие эту инфу, просто делают рекламу малоизвестной антивирусной конторе Sezurity,
0 |
Да,так,Просто Я.
18-06-2013 18:20:43
Да позакрывать все эти контакты одноклассники,мой мир...Реально тупизна жёсткая...Мне нужно было как то в Одноклассниках побыть,еле отбился от всех этих хреновин в ленте-мне нравиться,жми тут,опросы какие то ничего не значащие...
0 |
серий
13-04-2014 23:53:11
в мене така фігня
0 |