Как сообщает один из ведущих разработчиков антивирусного обеспечения, компания «Cezurity», около 50 000 пользователей соцсети ВКонтакте подверглись атаке вредоносной программы Trojan.RpcTonzil. Злоумышленники смогли получить доступ ко многим аккаунтам, также у них была возможность похитить личные данные пользователей.
О троянской программе известно, что она видоизменяет запросы компьютеров к DNS-серверу. Другими словами, если пользователь попытается зайти на свою страницу в ВКонтакте, он окажется на фальшивой странице, практически ничем не отличимой от настоящей. Пользователю сообщат о том, что его аккаунт взломан и предложат изменить пароль, а также привязать страницу к номеру телефона. По предположению «Cezurity», пользователя может ввести в заблуждение адрес в адресной строке браузера, так как он идентичен действительному.
Эксперты компании считают, что таким образом злоумышленники получат доступ к страницам и смогут в дальнейшем рассылать спам с взломанных аккаунтов. Также вероятна кража личных данных. Заражению могут подвергаться компьютеры как с 32-битной, так и с 64-битной операционной системой «Microsoft Windows».
Еще в начале марта 2013 года антивирусным программам удавалось обнаружить некоторые варианты вредоносной программы, но пока Trojan.RpcTonzil шустро распространяется в соцсети. Проблема в том, что большинство антивирусов попросту не могут обнаружить троянскую программу, или способны выявить только отдельные модификации. По словам экспертов, вся сложность обнаружения всех видоизменений такой программы в том, что в ней используется сложная техника скрытия от многих антивирусов. Иногда антивирус может обнаружить троянскую программу по поведению. Но только в том случае если в него встроен специальный поведенческий механизм защиты.