Новый троян нанес ущерб уже 50-ти тысячам пользователей «ВКонтакте»
Новый троян нанес ущерб уже 50-ти тысячам пользователей «ВКонтакте». Речь идет о трояне Trojan.RpcTonzil.
При заходе на сайт «ВКонтакте» он выводит сообщение о том, что аккаунт был заблокирован, и предлагает ввести свои логин и пароль. При этом в адресной строке отображается vk.com – адрес оригинального сайта «ВКонтакте». Многие пользователи поддаются этому обману.
В итоге в распоряжении вредоносного программного обеспечения оказывается не только доступ к аккаунту, но и к паролям интернет-банкинга.
Особенностью этого трояна является то, что он существует уже 3 месяца, но до сих пор ни одна антивирусная программа не способна его обнаружить или уничтожить.
Он использует сложный алгоритм, благодаря которому скрывается от антивирусных программ. После заражения троянская программа существует только в зашифрованном виде. Ее активация происходит при помощи небольшой модификации системной библиотеки rpcss.dll. Антивирусы в состоянии обнаружить подозрительное поведение трояна, но не могут найти его самого. Впрочем, некоторые модификации этого вредителя антивирусы находят.
Опасности заражения подвергаются компьютеры под управлением Windows.