Фахівці російської компанії Cezurity поширили повідомлення про те, що поширення троянського додатка Trojan.RpcTonzil, яке атакує користувачів соціальних ресурсів, приймає масштаби епідемії.
Відео: Вірус / троян в Steam. Обережніше!
Троян RpcTonzil заразив не менше 50 тисяч користувачів ВКонтакте
Такий висновок був зроблений після аналізу даних, отриманих з Cezurity Cloud - хмарної антивірусної технології, здатної виявляти загрози даного типу за допомогою відстеження аномалій в системних файлах. Інфікування схильні до платформи сімейства Windows, причому і 64- і 32 бітні версії.
Як відзначили представники компанії, після зараження ПК зловмисники отримують чимало можливостей - від повноцінного доступу до аккаунту, наприклад, для розсилки рекламних повідомлень за списком контактів, до SMS-шахрайства і викрадення конфіденційних даних.
Троянська утиліта Trojan.RpcTonzil
Відео: Як видалити вірус ТРОЯН на андроїд устроиство
- змінює DNS-запити системи, що дозволяє автоматично підмінити інтернет-сторінку.
- Підроблена сторінка імітує дизайн ВКонтакте і містить повідомлення про те, що обліковий запис користувача взломан.Пользователю пропонується створити новий пароль і пройти процедуру підтвердження прив`язки мобільного телефону до аккаунту. Адреса, що відображається в рядку оглядача, повністю збігається з адресою соціальної мережі, що вводить користувача в оману.
- Шкідлива програма також блокує доступ із зараженою системи до сайтів популярних антивірусів, а також серверів оновлення Windows. Це ускладнює отримання повної картини поширення Trojan.RpcTonzil антивірусними лабораторіями.
Окремі модифікації вірусу були виявлені і вивчені фахівцями ще на початку весни, а й в даний час більшість антивірусів не здатні детектувати і видаляти всі модифікації троянської програми. Це пов`язано з тим, що шкідлива утиліта використовує досить складний механізм приховування від антивірусів.
Після інфікування системи Trojan.RpcTonzil зберігається тільки в зашифрованому вигляді. Розшифровка і запуск здійснюється за допомогою невеликої модифікації бібліотеки rpcss.dll.