Trusteer обнаружила вирус Tilon, созданный на основе трояна Silon

Согласно сообщению в блоге Trusteer, эксперты антивирусной компании обнаружили троянское приложение Tilon, созданное на базе вируса Silon , ставшего известным в 2009 году из-за функции обхода двухфакторной аутентификации.

Как и его предшественник, троян Tilon ориентирован на хищение учетных данных пользователей систем дистанционного банковского обслуживания и прочей финансовой информации. Кроме того, вирус способен скрыть свое присутствие на системе от большинства современных антивирусных продуктов.

Троянская программа используется так называемую MitB технологию (Man in the Browser – человек в браузере): вирус внедряется в программное обеспечение, после чего берет под свой контроль весь трафик, проходящий между web-обозревателем пользователя и web-сервером.

«Tilon имеет внушительный список поддерживаемых браузеров - Microsoft Internet Explorer, Mozilla Firefox, Google Chrome и возможно другие», - отметил Амит Клейн (Amit Klein), один из руководителей Trusteer.

По его словам, Tilon выделяется среди подобных ему Zeus, SpyEye и Shylock своим механизмом, позволяющим избежать обнаружения и удаления. При заражении системы троян встраивается в один из легитимных процессов системы и восстанавливает исполняемый файл в случае его удаления «в течение трех секунд».

Кроме того, вредоносная программа намеренно некорректно устанавливается на виртуальную машину, что, в свою очередь, затрудняет изучение трояна.

Ознакомиться с отчетом Trusteer можно здесь .