Вірус вконтакте - троян rpctonzil

Троян RpcTonzil ВКонтактеФахівці російської компанії Cezurity поширили повідомлення про те, що поширення троянського додатка Trojan.RpcTonzil, яке атакує користувачів соціальних ресурсів, приймає масштаби епідемії.

Відео: Вірус / троян в Steam. Обережніше!

Троян RpcTonzil заразив не менше 50 тисяч користувачів ВКонтакте

Такий висновок був зроблений після аналізу даних, отриманих з Cezurity Cloud - хмарної антивірусної технології, здатної виявляти загрози даного типу за допомогою відстеження аномалій в системних файлах. Інфікування схильні до платформи сімейства Windows, причому і 64- і 32 бітні версії.




Як відзначили представники компанії, після зараження ПК зловмисники отримують чимало можливостей - від повноцінного доступу до аккаунту, наприклад, для розсилки рекламних повідомлень за списком контактів, до SMS-шахрайства і викрадення конфіденційних даних.




Троянська утиліта Trojan.RpcTonzil

Відео: Як видалити вірус ТРОЯН на андроїд устроиство

  • змінює DNS-запити системи, що дозволяє автоматично підмінити інтернет-сторінку.
  • Підроблена сторінка імітує дизайн ВКонтакте і містить повідомлення про те, що обліковий запис користувача взломан.Пользователю пропонується створити новий пароль і пройти процедуру підтвердження прив`язки мобільного телефону до аккаунту. Адреса, що відображається в рядку оглядача, повністю збігається з адресою соціальної мережі, що вводить користувача в оману.
  • Шкідлива програма також блокує доступ із зараженою системи до сайтів популярних антивірусів, а також серверів оновлення Windows. Це ускладнює отримання повної картини поширення Trojan.RpcTonzil антивірусними лабораторіями.

Окремі модифікації вірусу були виявлені і вивчені фахівцями ще на початку весни, а й в даний час більшість антивірусів не здатні детектувати і видаляти всі модифікації троянської програми. Це пов`язано з тим, що шкідлива утиліта використовує досить складний механізм приховування від антивірусів.

Після інфікування системи Trojan.RpcTonzil зберігається тільки в зашифрованому вигляді. Розшифровка і запуск здійснюється за допомогою невеликої модифікації бібліотеки rpcss.dll.


Поділися в соц. мережах:

По темі: