Троян RpcTonzil ВКонтактеСпециалисты российской компании Cezurity распространили сообщение о том, что распространение троянского приложения Trojan.RpcTonzil, которое атакует пользователей социальных ресурсов, принимает масштабы эпидемии.

Троян RpcTonzil заразил не менее 50 тысяч пользователей ВКонтакте

Такой вывод был сделан после анализа данных, полученных с Cezurity Cloud – облачной антивирусной технологии, способной выявлять угрозы данного типа при помощи отслеживания аномалий в системных файлах. Инфицированию подвержены платформы семейства Windows, причем и 64- и 32 битные версии.

Как отметили представители компании, после заражения ПК злоумышленники получают немало возможностей – от полноценного доступа к аккаунту, например, для рассылки рекламных сообщений по списку контактов, до SMS-мошенничества и похищения конфиденциальных данных.

Троянская утилита Trojan.RpcTonzil

  • изменяет DNS-запросы системы, что позволяет автоматически подменить интернет-страницу.
  • Поддельная страница имитирует дизайн ВКонтакте и содержит сообщение о том, что аккаунт пользователя взломан.Пользователю предлагается создать новый пароль и пройти процедуру подтверждения привязки мобильного телефона к аккаунту. Адрес, отображаемый в строке обозревателя, полностью совпадает с адресом социальной сети, что вводит пользователя в заблуждение.
  • Вредоносная программа также блокирует доступ с зараженной системы к сайтам популярных антивирусов, а также серверам обновления Windows. Это осложняет получение полной картины распространения Trojan.RpcTonzil антивирусными лабораториями.

Отдельные модификации вируса были обнаружены и изучены специалистами еще в начале весны, но и в настоящее время большинство антивирусов не способны детектировать и удалять все модификации троянской программы. Это связано с тем, что вредоносная утилита использует довольно сложный механизм сокрытия от антивирусов.

После инфицирования системы Trojan.RpcTonzil хранится только в зашифрованном виде. Расшифровка и запуск осуществляется при помощи небольшой модификации библиотеки rpcss.dll.

Нет комментариев

Вы можете оставить комментарий.

Оставить комментарий

Пожалуйста, введите имя Пожалуйста, введите действующий email Пожалуйста, введите сообщение