Новый вирус поражает пользователей ВКонтакте

Новый вирус под названием Trojan.RpcTonzil, распространяющийся в сети ВКонтакте, поразил уже около 50 тысяч компьютеров под управлением операционной системы Windows, сообщает издание Digit.ru со ссылкой на антивирусного разработчика Cezurity. Новый вирус дает злоумышленникам доступ как к учетной записи зараженного пользователя, так и к другим персональным данным.

Как заявляют специалисты антивирусной лаборатории, троянец Trojan.RpcTonzil изменяет запросы к DNS-серверу, в результате чего посетитель с зараженного компьютера попадает на специально созданную страницу, имитирующую страницу ВКонтакте. Внешне страницу крайне сложно отличить от оригинала, даже адрес сайта полностью соответствует оригиналу, что и вводит пользователей в замешательство. При этом, на фальшивой странице сообщается о взломе аккаунта и предлагается указать новый пароль, подтвердив его при помощи мобильного телефона.

screen-2013-06-11

В результате, полученные данные позволяют злоумышленникам получить полный доступ к аккаунтам своих жертв и начать полномасштабную рассылку спама.

Вирус Trojan.RpcTonzil постоянно модицицируется, часть версий уже блокируются антивирусными программа еще с марта текущего года, но на сегодняшний день распространение вируса продолжается. Согласно мнению экспертов, найти и обнаружить все модицикации вируса крайне проблематично из-за сложной системы, которая позволяет «спрятаться» от антивирусного модуля.

Кирилл Пресняков, ведущий аналитик Cezurity, сообщил, что после заражения компьютера троян шифруется. Для расшифровки и автоматического запуска используется модифицированная системная библиотека rpcss.dll. Обнаружить подобного рода троянскую программу антивирусные системы не в состоянии. Предотвратить заражение можно только с помощью специального поведенческого модуля защиты антивируса.

«Эта троянская программа любопытна не как образец техники заражения, а скорее тем, что программа известна уже три месяца, продолжает распространяться, однако, большинством антивирусных продуктов либо вообще не обнаруживается, либо они не способны корректно вылечить компьютер после заражения», — отмечает Алексей Чалей, генеральный директор Cezurity.

(via digit.ru)

Введите свой E-Mail, чтобы получать новые статьи

  • Archi

    Никогда не любил ВКонтакте. Больше нравится Facebook. Там нет только пиратчины и порнухи, сколько во ВКонтакте.

  • Юрий

    У меня недавно блокировали страницу «в контакте»Значит и я подхватил вирус.Как он попал то в контакт.?

    • Просили указать номер телефона?

  • Юрий

    Да.И я указал по своей наивности.