Trusteer: Обнаружен вирус Tilon

TrusteerЭксперты антивирусной компании Trusteer обнаружили троянское приложение Tilon, созданное на базе вируса Silon, ставшего известным в 2009 году из-за функции обхода двухфакторной аутентификации.

Троян Tilon ориентирован на хищение учетных данных пользователей систем дистанционного банковского обслуживания и другой финансовой информации. Также вирус способен скрыть свое присутствие на системе от большинства современных антивирусных продуктов.

Троянская программа используется MitB технологию (Man in the Browser – человек в браузере). Вирус внедряется в программное обеспечение, после чего берет под свой контроль весь трафик, проходящий между web-обозревателем пользователя и web-сервером.

Tilon поддерживает следующие браузеры:

  • Microsoft Internet Explorer;
  • Mozilla Firefox;
  • Google Chrome;
  • возможно другие.


По его словам руководителя Trusteer, Tilon выделяется среди подобных ему Zeus, SpyEye и Shylock своим механизмом, позволяющим избежать обнаружения и удаления. При заражении системы троян встраивается в один из легитимных процессов системы и восстанавливает исполняемый файл в случае его удаления в течение трех секунд.

Также вредоносная программа намеренно некорректно устанавливается на виртуальную машину, что, в свою очередь, затрудняет изучение трояна.


Обновлено (15.08.2012 01:18)