Исследователями отмечается, что троянская программа, которая не определяется ни одним антивирусом, распространяется со скоростью эпидемии.
Как стало известно, российскими экспертами по ИБ сделано предостережение о том, что троянская программа RpcTonzil распространяется по социальной сети «ВКонтакте».
Эксперты компании Cezurity отмечают, что в настоящее время вирус распространяется с эпидемиологической скоростью и поразил уже более 50 тысяч пользователей.
Запустившие троянскую программу злоумышленники, получают доступ не только к учетным записям, но и могут похищать конфиденциальные персональные данные.
Исследователями отмечается, что вирус способен модифицировать запросы компьютера к DNS-серверу. Заходя в социальную сеть, пользователь входит на фальшивую web-страницу, которую специально создали злоумышленники, имитирующую и неотличимую от страницы «ВКонтакте». Эта страница сообщает пользователю, что его аккаунт взломан и предлагает ввести новый пароль и привязать номер мобильного к учетной записи.
Фальшивая web-страница неотличима от настоящей. Адрес, отображаемый в адресной строке браузера, соответствует настоящему и вызывает чувство, что пользователь действительно находится в соцсети «ВКонтакте».
Экспертами отмечается, что RpcTonzil обнаружен еще в марте нынешнего года. На сегодня большая часть программ-антивирусов не может определить угрозу заражения. Объясняется это тем, что злоумышленниками вирус модифицирован, и при его создании использовалась сложная техника скрытия кода от антивирусов.
Как отметил Кирилл Пресняков, ведущий вирусный аналитик Cezurity, заразив компьютер, троян остается в зашифрованном виде. Расшифровка и автозапуск вируса происходит при помощи модификации системной библиотеки rpcss.dll. Многие антивирусы не могут определить заражение, произошедшее таким образом, а могут «увидеть» его только по поведению.
«Этот вирус вызывает любопытство не своей техникой заражения, а тем, что о нем известно уже три месяца, он продолжает распространение, однако, многие антивирусные продукты или вообще его не обнаруживают, или не могут провести корректное лечение зараженного компьютера», — сказал генеральный директор Cezurity, Алексей Чалей.