Троян Win32/Bicololo.A угрожает пользователям Вконтакте и Одноклассники


Win32/Bicololo - троянская программа, предназначенная для кражи персональной информации пользователей. Вредонос рассылается под видом ссылок на графические файлы со стандартным расширением .jpg. Во время открытия ссылки, вместо изображения начинается загрузка вредоносного файла.

Попадая на компьютер пользователя, вредоносная программа модифицирует системный файл hosts и прописывает в нем IP-адреса ведущие на фишинговые сайты злоумышленников, т.е. на сайты-дубликаты.

Модификация Win32/Bicololo.A нацелена:

  • на персональные данные пользователей Вконтакте и Одноклассников (суммарное количество аккаунтов превышает 400 млн.);
  • на владельцев почты на сервисе Mail.ru (число пользователей превышает 30 млн. человек).


Адреса именно этих порталов, включая адреса мобильных версий сайтов, программа прописывает в файле hosts.

ip-adresa v file hosts
IP-адреса в измененном файле hosts


Информация, вводимая пользователями на поддельных ресурсах, автоматически попадает к злоумышленникам. Отличить поддельный ресурс от настоящего практически не возможно, т.к. фишинговые страницы выполнены на высоком уровне. Единственное отличие фальшивой страницы Вконтакте от оригинала лишь в невозможностью сменить язык или воспользоваться защищенным https-соединением.

В 2013 году семейство троянов Win32/Bicololo попало в рейтинг наиболее распространенных в России угроз.

Aktivnost Win32Bicololo v mire
Активность Win32/Bicololo в мире