Новости

Доктор Веб предупреждает о вирусе, распространяемом через Twitter

26 июня, 2009

Теги: Доктор Веб, Twitter, вирус, ОС Windows, Mac OS X.

Компания «Доктор Веб» сообщила о появлении новой угрозы, распространяемой через известный сервис микроблогинга Twitter.com. C одного из аккаунтов по его подписчикам распространяется сообщение, содержащее вредоносную ссылку.

Компания «Доктор Веб» сообщила о появлении новой угрозы, распространяемой через известный сервис микроблогинга Twitter.com. C одного из аккаунтов по его подписчикам распространяется сообщение, содержащее вредоносную ссылку.При переходе по этой ссылке пользователю предлагается скачать специальный кодек для просмотра порно-ролика, который оказывается вредоносной программой. При этом ресурс, созданный злоумышленниками, самостоятельно определяет вид операционной системы, предлагая разные угрозы для ОС Windows и Mac OS X.

24 июня, в микроблоге одного из пользователей Twitter.com, который является бывшим сотрудником компании Apple, появилось сообщение, содержащее следующую запись: "Leighton Meester sex tape video free download!", а также ссылку, как оказалось, на сайт с вредоносными объектами.

Так как блог данного пользователя на Twitter.com обладает значительным количеством подписчиков (около 140 000), она тут же попала в их ленты. При нажатии на сообщение пользователь через сервис сокращенных ссылок http://www.bit.ly/ попадал на страницу видео-хостинга http://www.nowpublic.com/, содержащую ролик. При попытке посмотреть его, пользователь переадресовывался на страницу http://worldt**e.su. Далее при нажатии на видео, ему предлагалось скачать специальный кодек ActiveXsetup.exe, который на самом деле оказывался вирусом.

Вредоносный скрипт на http://worldt**e.su при этом самостоятельно определяет вид операционной системы по user-agent браузера. В случае если используются браузеры, работающие под Windows, за кодеком скрывается Backdoor.Tdss.119. Если же используются браузеры, работающие с Mac OS X – Mac.DnsChange.2. После запуска ActiveXsetup.dmg стартует файл install.pkg, активирующий Perl-скрипт, который загружает основной вирус.

Его функционал в зараженной системе заключается в подмене адресов DNS-серверов при запросах, которые производит пользователь в адресной строке своего браузера.

Такое поведение вируса может использоваться как для продвижения различных сайтов в поисковых системах, так и для переадресации пользователей на вредоносные интернет-ресурсы.

В скором времени после появления данного сообщения ссылка с http://www.nowpublic.com/ на http://worldt..e.su была удалена. Тем не менее, она была активна более 10 часов. Таким образом, она не только попала в ленты подписчиков блоггера, но и цитировалась ими.

Новости по теме:

(Голосов: 6, Рейтинг: 3.64)



Комментарии:
RSS
Добавить комментарий
Killer
26-06-2009 10:08:04
Да ладно это просто создатели Pirate Bay получили приглашение в суд через Twitter.
Ответить Ссылка
WizardOfBlackMagic
14-11-2009 20:40:04
Цитата
Компания «Доктор Веб» сообщила о появлении новой угрозы, распространяемой через известный сервис микроблогинга Twitter.com. C одного из аккаунтов по его подписчикам распространяется сообщение, содержащее вредоносную ссылку.При переходе по этой ссылке пользователю предлагается скачать специальный кодек для просмотра порно-ролика, который оказывается вредоносной программой.

Компания «Доктор Веб» создала новую угрозу, распространяемую через известный сервис микроблогинга Twitter.com. C одного из аккаунтов по его подписчикам распространяется сообщение, содержащее вредоносную ссылку.При переходе по этой ссылке пользователю предлагается скачать Dr.Web для просмотра порно-ролика, который оказывается вредоносной программой.
Ответить Родитель Ссылка
55649
26-06-2009 10:11:48
пользователь это самая главная уязвимость. Если вредоностная программа попросит ввести пароль администратора, то ведь введут
Ответить Ссылка
Йа
26-06-2009 10:29:42
Олололол! Внимательнее на первую пикчу! Во втором окошке затерли имя сайта а в первом нет! 87474 подтверждает!

Все качаем новый кодек!
Ответить Ссылка
84248
26-06-2009 10:36:02
Цитата
Все качаем новый кодек!
Скачал! Почемуто на иоей Убунту он не работает. Видео в 3д показывать не стало, долбисораунд в обычных мп3 не появился. Что я делаю не так?
Ответить Родитель Ссылка
К.О.
26-06-2009 12:43:22
Попробуй от рута, школобунтятник.

****
Ответить Родитель Ссылка
йцу
26-06-2009 15:09:55
ололо, запустил под хп с урезанными правами, ничего не работает, что я делаю не так?
Ответить Родитель Ссылка
ячсм
26-06-2009 18:35:31
Запускаешь под Linux XP?

Капча 44144 подтверждает
Ответить Родитель Ссылка
38518745
05-09-2009 02:00:17
потому что сраная ubunta не поддерживает видео-кодеки. ставь макось или уиндоуз
Ответить Родитель Ссылка
mic
26-06-2009 10:33:52
Цитата
Если вредоностная программа попросит ввести пароль администратора, то ведь введут
Обычно тот, у кого есть пароль администратора, его так сразу и не вводит. Другое дело пользователи вантуза, у коих вообще нет пароля ни пользователя, ни администратора (установка с супер-пупер-зверь цд или типа того), и они не понимают зачем все эти сложности с паролями. И таких ведь большинство.
Ответить Ссылка
mic
26-06-2009 11:21:16
Толи дело я сижу, пержу, дрова компилю, в консольку брызгаю, на нас пока меньшинство.
Ответить Родитель Ссылка
Anticrio
26-06-2009 12:07:14
Умных людей всегда не хватало. А настроить правильно парольную защиту и не тупить можно и в винде, и в линуксе.
loooooooooooooooooooooooooooooooooonger
Ответить Родитель Ссылка
Антипингвин
26-06-2009 18:39:48
Цитата
Толи дело я сижу, пержу, регистр ручками правлю, в аеро брызгаю, но нас пока большинство.


//fixed
Ответить Родитель Ссылка
mic
26-06-2009 20:38:23
Спасибо за миньет пингвиняшешка.
0000000000000000000000000000000
Ответить Родитель Ссылка
фф
26-06-2009 11:30:16
Это ж блин как надо ролик хотеть smile:D
---------------------------------------------------------------------
Ответить Ссылка
Lokki
26-06-2009 13:22:27
Пля,некоторым нужно сотню раз наступить на грабли,разбить фейс в кровь и только тогда дойдёт простая истина о том,что некуй качать что ни попадя из сети.....обрыдла уже эта мышеловка для домохозяек и прочих ламеров....и ведь ловятся всё одно....
Ответить Ссылка
Raziel
18-08-2010 10:38:42
Админы-эникейщики. Когда Ваш сайт уже будет корректно отображаться smile:?: Серверы под виндой рулят smile8)
Ответить Ссылка
Добавить комментарий

                                                                                                                                                                                                                                               

Блоги
03.02.2012
Verisign взломали
Вот такие вот новости. Пока без деталей.


03.02.2012
Вышел новый номер журнала (IN)SECURE
33-ий выпуск одного из самых качественных журналов в нашей отрасли уже доступен для скачивания тут.В ...


02.02.2012
Обновление TDL4: Purple Haze all in my brain
Purple haze all in my brainLately things just don't seem the sameActin' funny, but I don' ...


02.02.2012
Посредники
Информационные технологии вообще и Интернет в частности должны приводить ко спрямлению социально-эко ...


02.02.2012
Продвижение СЗИ
   Компании, желающие продвигатьсвои средства защиты информации (СЗИ), имеют возможность р ...


01.02.2012
Тестирование на уязвимости веб-приложений
На мой взгляд тестирование веб-приложений - одна из наиболее перспективных тем в области проведения ...


01.02.2012
Открытое запретное
Выражение «взято из открытых источников» или «из общедоступных источников» п ...


01.02.2012
И вновь об УЭК
Про универсальную электронную карту я уже писалне раз. И вот пару недель назад на сайте Минкомсвязи ...


01.02.2012
Новая версия курса по персданным
Вообще несмотря на отсутствие серьезных новостей в части законодательства по персданным, курс все ра ...


01.02.2012
Что ищут в Yandex хакеры?
Нет, это не статистика поисковых запросов настоящих элитный хакеров.Это Юра Гольцеврассказывает об у ...