Доктор Веб предупреждает о вирусе, распространяемом через Twitter

Теги: Доктор Веб, Twitter, вирус

Компания «Доктор Веб» сообщила о появлении новой угрозы, распространяемой через известный сервис микроблогинга Twitter.com. C одного из аккаунтов по его подписчикам распространяется сообщение, содержащее вредоносную ссылку.

Компания «Доктор Веб» сообщила о появлении новой угрозы, распространяемой через известный сервис микроблогинга Twitter.com. C одного из аккаунтов по его подписчикам распространяется сообщение, содержащее вредоносную ссылку.При переходе по этой ссылке пользователю предлагается скачать специальный кодек для просмотра порно-ролика, который оказывается вредоносной программой. При этом ресурс, созданный злоумышленниками, самостоятельно определяет вид операционной системы, предлагая разные угрозы для ОС Windows и Mac OS X.

24 июня, в микроблоге одного из пользователей Twitter.com, который является бывшим сотрудником компании Apple, появилось сообщение, содержащее следующую запись: "Leighton Meester sex tape video free download!", а также ссылку, как оказалось, на сайт с вредоносными объектами.

Так как блог данного пользователя на Twitter.com обладает значительным количеством подписчиков (около 140 000), она тут же попала в их ленты. При нажатии на сообщение пользователь через сервис сокращенных ссылок http://www.bit.ly/ попадал на страницу видео-хостинга http://www.nowpublic.com/, содержащую ролик. При попытке посмотреть его, пользователь переадресовывался на страницу http://worldt**e.su. Далее при нажатии на видео, ему предлагалось скачать специальный кодек ActiveXsetup.exe, который на самом деле оказывался вирусом.

Вредоносный скрипт на http://worldt**e.su при этом самостоятельно определяет вид операционной системы по user-agent браузера. В случае если используются браузеры, работающие под Windows, за кодеком скрывается Backdoor.Tdss.119. Если же используются браузеры, работающие с Mac OS X – Mac.DnsChange.2. После запуска ActiveXsetup.dmg стартует файл install.pkg, активирующий Perl-скрипт, который загружает основной вирус.

Его функционал в зараженной системе заключается в подмене адресов DNS-серверов при запросах, которые производит пользователь в адресной строке своего браузера.

Такое поведение вируса может использоваться как для продвижения различных сайтов в поисковых системах, так и для переадресации пользователей на вредоносные интернет-ресурсы.

В скором времени после появления данного сообщения ссылка с http://www.nowpublic.com/ на http://worldt..e.su была удалена. Тем не менее, она была активна более 10 часов. Таким образом, она не только попала в ленты подписчиков блоггера, но и цитировалась ими.


или введите имя

CAPTCHA
Страницы: 1  2  
Killer
26-06-2009 10:08:04
Да ладно это просто создатели Pirate Bay получили приглашение в суд через Twitter.
0 |
WizardOfBlackMagic
14-11-2009 20:40:04
Компания «Доктор Веб» сообщила о появлении новой угрозы, распространяемой через известный сервис микроблогинга Twitter.com. C одного из аккаунтов по его подписчикам распространяется сообщение, содержащее вредоносную ссылку.При переходе по этой ссылке пользователю предлагается скачать специальный кодек для просмотра порно-ролика, который оказывается вредоносной программой.Компания «Доктор Веб» создала новую угрозу, распространяемую через известный сервис микроблогинга Twitter.com. C одного из аккаунтов по его подписчикам распространяется сообщение, содержащее вредоносную ссылку.При переходе по этой ссылке пользователю предлагается скачать Dr.Web для просмотра порно-ролика, который оказывается вредоносной программой.
0 |
55649
26-06-2009 10:11:48
пользователь это самая главная уязвимость. Если вредоностная программа попросит ввести пароль администратора, то ведь введут
0 |
Йа
26-06-2009 10:29:42
Олололол! Внимательнее на первую пикчу! Во втором окошке затерли имя сайта а в первом нет! 87474 подтверждает! Все качаем новый кодек!
0 |
84248
26-06-2009 10:36:02
Все качаем новый кодек! Скачал! Почемуто на иоей Убунту он не работает. Видео в 3д показывать не стало, долбисораунд в обычных мп3 не появился. Что я делаю не так?
0 |
К.О.
26-06-2009 12:43:22
Попробуй от рута, школобунтятник. ****
0 |
йцу
26-06-2009 15:09:55
ололо, запустил под хп с урезанными правами, ничего не работает, что я делаю не так?
0 |
ячсм
26-06-2009 18:35:31
Запускаешь под Linux XP? Капча 44144 подтверждает
0 |
05-09-2009 02:00:17
потому что сраная ubunta не поддерживает видео-кодеки. ставь макось или уиндоуз
0 |
mic
26-06-2009 10:33:52
Если вредоностная программа попросит ввести пароль администратора, то ведь введут Обычно тот, у кого есть пароль администратора, его так сразу и не вводит. Другое дело пользователи вантуза, у коих вообще нет пароля ни пользователя, ни администратора (установка с супер-пупер-зверь цд или типа того), и они не понимают зачем все эти сложности с паролями. И таких ведь большинство.
0 |
mic
26-06-2009 11:21:16
Толи дело я сижу, пержу, дрова компилю, в консольку брызгаю, на нас пока меньшинство.
0 |
Anticrio
26-06-2009 12:07:14
Умных людей всегда не хватало. А настроить правильно парольную защиту и не тупить можно и в винде, и в линуксе. loooooooooooooooooooooooooooooooooonger
0 |
Антипингвин
26-06-2009 18:39:48
Толи дело я сижу, пержу, регистр ручками правлю, в аеро брызгаю, но нас пока большинство. //fixed
0 |
mic
26-06-2009 20:38:23
Спасибо за миньет пингвиняшешка. 0000000000000000000000000000000
0 |
фф
26-06-2009 11:30:16
Это ж блин как надо ролик хотеть ---------------------------------------------------------------------
0 |
Страницы: 1  2