Троянской программой RpcTonzil заражено не менее 50,000 пользователей социальной сети ВКонтакте.

Тема в разделе "Новости и статьи IT безопасности", создана пользователем Антоха, 11 июн 2013.

↑ ↓
  1. Антоха Администратор
    Антоха
    Ответить в чате

    Администрация

    Регистрация:
    26.12.2012
    Сообщения:
    3.184
    Симпатии:
    11.098
    Пол:
    Мужской
    Репа:
    +11.246 / 47 / -6
    Jabber:
    Skype:
    Санкт-Петербург, 10 июня 2013 г. – Компания Cezurity, российский разработчик средств защиты от вредоносных программ и хакерских атак, сообщает о том, что в текущий момент характер заражения пользователей социальных сетей троянской программой Trojan.RpcTonzil принимает характер эпидемии.
    Так, по оценке вирусной лаборатории Cezurity, сегодня этой вредоносной программой заражено не менее 50,000 участников ВКонтакте. К такому выводу привел анализ данных, получаемых с помощью Cezurity Cloud - облачной технологии антивирусной защиты нового поколения, которая способна обнаруживать подобные угрозы с помощью выявления аномалий в файлах. Большинство антивирусных продуктов способны обнаружить лишь некоторые модификации Trojan.RpcTonzil. Заражению могут быть подвержены компьютеры под управлением операционных систем Microsoft Windows, причем как 32-битных, так и 64-битных.
    В результате заражения злоумышленники получают целый ряд возможностей - от получения доступа к аккаунтам в социальной сети и последующей рассылки спама с взломанных страниц до похищения персональных данных пользователей и СМС-мошенничества.
    Троянская программа Trojan.RpcTonzil модифицирует запросы компьютеров к DNS-серверу. В результате при попытке зайти в социальную сеть пользователь оказывается на специально созданной злоумышленниками фишинговой web-странице, которая имитирует и практически неотличима от страницы ВКонтакте, где сообщается о том, что аккаунт социальной сети был взломан. Злоумышленники предлагают создать новый пароль и верифицировать привязку своего номера мобильного телефона к аккаунту в социальной сети. Пользователей может обмануть адрес, который отображается в адресной строке браузера - он полностью соответствует правильному и возникает ощущение, что страница действительно принадлежит ВКонтакте.
    Троян также блокирует доступ к сайтам большинства антивирусных компаний и серверам обновления Microsoft. Таким образом, у антивирусных лабораторий зачастую нет достаточного количества данных для того, чтобы заметить распространение заражения. Отдельные варианты Trojan.RpcTonzil были обнаружены и детектировались антивирусными компаниями уже с начала марта этого года. Однако, на сегодняшний день распространение Trojan.RpcTonzil продолжается и большинством антивирусов вредоносная программа либо вообще не обнаруживается, либо детектируются лишь некоторые модификации.
    Трудность обнаружения всех модификаций Trojan.RpcTonzil связана с тем, что в троянской программе используется достаточно сложная техника сокрытия от антивирусов. При этом на компьютеры жертв троянская программа может попадать различными способами. В некоторых случаях заражение может быть предотвращено встроенными в антивирусы поведенческими механизмами защиты.
    "После заражения компьютера троянская программа существует только в зашифрованном виде. Ее расшифровка и автозапуск осуществляется с помощью небольшой модификации системной библиотеки rpcss.dll, - говорит Кирилл Пресняков, ведущий вирусный аналитик Cezurity, - троян использует технику заражения, похожую на метод EPO (Entry Point Obfuscation, скрытая точка входа). Большинство антивирусов не способно детектировать заражение, произведенное таким образом, то есть, не зная вируса "в лицо" - они могут обнаружить этот троян только по поведению. Осложняет детектирование и тот факт, что внедренный в системную библиотеку фрагмент носит условно-случайный характер".
    Другим возможным препятствием для обнаружения и лечения вредоносной программы может быть географическая направленность атаки - заражение причиняет вред только пользователям российских социальных сетей.
    "Эта троянская программа любопытна не как образец техники заражения - антивирусная индустрия давно знакома с похожими методами - говорит Алексей Чалей, генеральный директор Cezurity, - скорее история распространения трояна хорошо иллюстрирует сложившуюся в антивирусной индустрии ситуацию. Так, вредоносная программа известна уже три месяца, продолжает распространяться, однако, большинством антивирусных продуктов либо вообще не обнаруживается, либо они не способны корректно вылечить компьютер после заражения”.

    Компания Cezurity рекомендует пользователям проверить компьютер бесплатнымАнтивирусным Сканером, который сегодня обнаруживает все известные модификации Trojan.RpcTonzil.
    Источник.
     
    • Мне нравится Мне нравится x 4
  2. BioNIX Гость
    BioNIX
    Ответить в чате

    Репа:
    +0 / 0 / -0
    Я тоже был в Контакте, но вопрос? Что там делать, какая с этого польза? Что дает пользователю в Контакте, я этого не могу понять, то что есть в Контакте то есть по всему рунету, главное воспользоваться ГУГЛОМ или ЯНДЕКСОМ по поиску
     
    • Мне нравится Мне нравится x 2
  3. Антоха Администратор
    Антоха
    Ответить в чате

    Администрация

    Регистрация:
    26.12.2012
    Сообщения:
    3.184
    Симпатии:
    11.098
    Пол:
    Мужской
    Репа:
    +11.246 / 47 / -6
    Jabber:
    Skype:
    Соц. сети привлекают людей тем,что с их помощью можно поддерживать отношения со всеми своими близкими,друзьями,знакомыми,где бы они не находились.Можно,например,зайти на страницу любого человека и узнать новости из его жизни,посмотреть фото.В Контакте легко найти приятелей по интересам,посмотреть фильм и послушать музыку и тут же обсудить и выразить своё мнение.На то они и СОЦИАЛЬНЫЕ,такие сообщества объединяют людей.Я конечно,не фанат всяких там vk и одноклассников,но они играют большую роль в нашей жизни.Например,у меня сосед-одинокий человек и приходя домой с работы,он первым делом заходит в свою группу,где делится наболевшим с такими же как он и чувствует ,что кому-то интересен и нужен.
     
    • Мне нравится Мне нравится x 2
  4. BioNIX Гость
    BioNIX
    Ответить в чате

    Репа:
    +0 / 0 / -0
    С этим я соглашусь, так и быть для общения и находить друг друга. НО ЕСТЬ ОДНО НО!!! По каким причинам этого пройти мимо нельзя не в коем случае. Не все люди идут туда ради поиска близких и знакомых, не все люди осознавая свои действия оставляют полную информацию о месте проживания и точными данными своего аккаунта, не все люди понимают, что за ними так легче следить, не все люди понимают, что аккаунт могут сломать и обернуть его в противоположном для него, не все люди понимают, что они на крючке в СПЕЦ СЛУЖБ, не все люди понимают, что они в руках хакеров, вот реальная разница тупости и наивности человечества, знакомств и тому подобное, и потом жалобы на вирусы в компьютерах и угоне личных данных. На мой взгляд есть мобильная связь которая прослушивается часто но не так сильно,(время прослушки-это трески в телефоне при разговоре, слышен свой голос эхо, плохо слышно собеседника) исходя из этих причин можно сбросить звонок и набрать по новой, и таких помех уже не будет как указано в скобках, нет не единого портала форума, чтоб инфа не попадала в ЛАПЫ властей, нет такого тайного, чтоб не стало явным. Так что я думаю о СОЦ СЕТЯХ-это вред как для пользователя так и для общества, таким способом они не отдают себе отчет, что делают заводя свои аккаунты и выкладывают туда свои фотки и еще фотки интимного характера а потом плачутся взломали, выложили фото на других сайтах и прочих каналах, тогда плакать уже поздно, сначала надо думать головой, а не задницей, пользы никакой нет один вред, народ от контактов, одноклассников деградирует, и скоро будет куча неполноценных идиотов в каждой стране. Если ломают банковские системы, а что такое контакты и одноклассники, теперь много утилит для взлома логинов и паролей в соц сетях, взять хотя майловский Mail Password Sniffer и другие приложения, так смысл в этих соц сетях.
     
    • Мне нравится Мне нравится x 2
  5. Антоха Администратор
    Антоха
    Ответить в чате

    Администрация

    Регистрация:
    26.12.2012
    Сообщения:
    3.184
    Симпатии:
    11.098
    Пол:
    Мужской
    Репа:
    +11.246 / 47 / -6
    Jabber:
    Skype:
     
    • Мне нравится Мне нравится x 2
  6. BioNIX Гость
    BioNIX
    Ответить в чате

    Репа:
    +0 / 0 / -0
    Нет в этом ты не прав, я этим не страдаю, просто смотрю реально, сколько я уже лечил компов и ноутов от этой заразы в контакте и одноклассники, им нет наверное счета, так что мне лишних вирусов не надо, своих хватает, и храню их в отдельном местеwink1, не такой ярый защитник системы, стоит себе N360 без всяких дополнений и фаерволов, одно что блокирую рекламу которая есть на сайтах и все, и лажу очень по многим ресурсам не боясь за вирусы и банеры.
     
    • Мне нравится Мне нравится x 2
  7. BioNIX Гость
    BioNIX
    Ответить в чате

    Репа:
    +0 / 0 / -0
    ЗЫ: Я глав ред на одном сайте, и был случай с ГУГЛОМ и ЮТУБОМ, где я был благополучно забанен и материалы мои были переданы на рассмотрение, но уже нечего было передавать я свой БЛОГ уничтожил, хоть знаю что смысла нет, так как вся инфа осталась в ГУГЛЕ, в болге очень много было софта с кряками, видео на ютубе тоже несло характер противоречивый властям Украины и России, много было материала в ГООГЛЕ+ где были ссылки на сайт материал, и все было в хранилищах облачных и ФО где было можно скачать все бесплатно, так что я уже немного хлебанул меда в конце с ложкой дегтя, чего не желаю никому такого, хорошо что живу в стране которую признали самой пиратской страной по СОФТУ в МИРЕ заняла 1-ое место.
     
    • Мне нравится Мне нравится x 2
  8. Антоха Администратор
    Антоха
    Ответить в чате

    Администрация

    Регистрация:
    26.12.2012
    Сообщения:
    3.184
    Симпатии:
    11.098
    Пол:
    Мужской
    Репа:
    +11.246 / 47 / -6
    Jabber:
    Skype:
    Я тоже ,многим разблокировывал,лечил и переустанавливал и заметил,что какую крепкую защиту людям не ставь,как не объясняй-всё равно,что-нибудь подцепятКак об стену !!!И приходят с вечным вопросом:"Ой,мне что-то в контакт не выйти!"Свинья- везде грязи найдёт!
     
    • Мне нравится Мне нравится x 2
  9. BioNIX Гость
    BioNIX
    Ответить в чате

    Репа:
    +0 / 0 / -0
    Это верно сказано, потому я противник таких людей которые не понимают, что идеального антивиря нет, самый идеальный антивирь это сам пользователь, а соц сети я перестал уважать когда моя инфа была направлена на рассмотрение в надлежащие органы за нарушение авторских прав по 25 пунктам, но прошло уже год, слава Богу пока тишина, продукты выложены мной, очень известных компаний и корпораций, таких как АДОБ, АВТОКАД, КОРЕЛ, АВИД в том числе и мелкомягкие и многих других ведущих в индустрии гигантского СОФТА. Так что я теперь выкладываю исключительно акции и посты новостного характера, больше никаких постов с ПО. Тогда были предупреждения и от Яндекса и от Контактов и Одноклассников за мои ссылки все было связано крепким аккаунтом но без личных данных, думаю что там достаточно и IP чтоб узнать место положение пользователя, если бы захотели нашли бы давно, но я все удалил до последнего предупреждения, все удалил на следующий день пришла с ГУГЛА петиция претензий. Но мой аккаунт почтовой был забанен и удален с сервиса, и хотел его как восстановить ГУГЛ ответил не возможно из-за нарушение АВТОРСКИХ ПРАВ, и пошло перечисление. Я не участвую в соц сетях кроме ЯНДЕКСА И МАЙЛ РУ, ГУГЛ есть но там инфа что черт ногу сломает.
     
    • Мне нравится Мне нравится x 2
  10. Антоха Администратор
    Антоха
    Ответить в чате

    Администрация

    Регистрация:
    26.12.2012
    Сообщения:
    3.184
    Симпатии:
    11.098
    Пол:
    Мужской
    Репа:
    +11.246 / 47 / -6
    Jabber:
    Skype:
    Троянец Bicololo угрожает пользователям Вконтакте и Одноклассников
    Компания Eset предупредила о растущей активности трояна Win32/Bicololo, нацеленного на русскоязычных интернет-пользователей. Win32/Bicololo – троянская программа, целью которой является кража персональной информации пользователей. Экспертами обнаружена повышенная активность распространения данной угрозы – она рассылается под видом ссылок на графические файлы со стандартным расширением .jpg. При активации подобной ссылки, вместо открытия изображения начинается загрузка вредоносного файла.

    Попадая на компьютер пользователя, вредоносная программа модифицирует системный файл hosts и прописывает в нем IP-адреса принадлежащих злоумышленникам фишинговых сайтов. При попытке перейти на легальный сайт, пользователь автоматически перенаправляется на его фальшивый аналог.

    Рассматриваемая модификация Win32/Bicololo.A нацелена на персональные данные пользователей Вконтакте и Одноклассников (суммарное количество аккаунтов превышает 400 млн), а также на владельцев почты на сервисе Mail.ru (число пользователей превышает 30 млн человек). Адреса именно этих порталов, включая адреса мобильных версий сайтов, программа прописывает в файле hosts.

    Вся информация, введенная пользователями на поддельных ресурсах, автоматически попадает к злоумышленникам. Стоит отметить высокое качество фальшивых страниц – так, фишинговый сайт, маскирующийся под главную страницу Вконтакте, отличается от оригинала лишь невозможностью сменить язык или воспользоваться защищенным https-соединением.
    Источник:cybersecurity.ru
     
    • Мне нравится Мне нравится x 4

Поделиться этой страницей