MMGP logo
Присоединяйтесь к нашему инвестиционному форуму, на котором уже 649,740 пользователей. Чтобы получить доступ ко многим закрытым разделам и начать общение - зарегистрируйтесь прямо сейчас.
Программное обеспечение для компьютеров: Операционные системы, Утилиты, Оболочки. Ссылки на пиратский софт строго запрещены!
Первый пост Опции темы
Старый 25.06.2009, 17:57
#1
Любитель
 
Пол: Мужской
Инвестирую в: HYIP Фонды
Регистрация: 08.03.2008
Сообщений: 542
Благодарностей: 36
Новый вирус заражает OC через Twitter!!!

Новый вирус заражает OC Windows и Mac OS X через Twitter

24 июня 2009 года

Цитата:
Компания «Доктор Веб» сообщает о появлении новой угрозы, распространяемой через известный сервис микроблогинга Twitter.com. C одного из аккаунтов по его подписчикам распространяется сообщение, содержащее вредоносную ссылку. При переходе по ней, пользователю предлагается скачать специальный кодек для просмотра порно-ролика, который оказывается вредоносной программой. При этом ресурс, созданный злоумышленниками, самостоятельно определяет вид операционной системы, предлагая разные угрозы для ОС Windows и Mac OSX.

В среду, 24 июня, в микроблоге одного из пользователей Twitter.com, который является бывшим сотрудником компании Apple, появилось сообщение, содержащее следующую запись - Leighton Meester sex tape video free download!, а также ссылку, как оказалось, на сайт с вредоносными объектами.

Так как блог данного пользователя на Twitter.com обладает значительным количеством подписчиков (около 140 000), она тут же попала в их ленты. При нажатии на сообщение, пользователь через сервис сокращенных ссылок bit.ly/ попадал на страницу видео-хостинга nowpublic.com/, содержащую ролик. При попытке посмотреть его, пользователь переадресовывался на страницу worldt**e.su. Далее при нажатии на видео, ему предлагается скачать специальный кодек ActiveXsetup.exe, который на самом деле оказывался вирусом.

Вредоносный скрипт на worldt**e.su при этом самостоятельно определяет вид операционной системы по user-agent браузера. В случае если используются браузеры, работающие под Windows, за кодеком скрывается Backdoor.Tdss.119. Если же используются браузеры, работающие с Mac OS X – Mac.Dnschanger.2. После запуска ActiveXsetup.dmg стартует файл install.pkg, активирующий Perl-скрипт, который загружает основной вирус.

Его функционал в зараженной системе заключается в подмене адресов DNS-серверов при запросах, которые производит пользователь в адресной строке своего браузера.

Такое поведение вируса может использоваться как для продвижения различных сайтов в поисковых системах, так и для переадресации пользователей на вредоносные интернет-ресурсы.

В скором времени после появления данного сообщения ссылка с nowpublic.com/ на worldt..e.su была удалена. Тем не менее, она была активна более 10 часов. Таким образом, она не только попала в ленты подписчиков блоггера, но и цитировалась ими.

Компания «Доктор Веб» рекомендует использовать лицензионное антивирусное ПО с последними обновлениями. Пользователи решений Dr.Web, в частности Dr.Web Security Space, Dr.Web Enterprise Suite, Dr.Web для Mac OSX, подписчики услуги «Антивирус Dr.Web» находятся под надежной защитой.
karal вне форума
Старый 25.06.2009, 19:18
#2
Заблокированный
 
Пол: Мужской
Инвестирую в: В Свой бизнес
Регистрация: 13.06.2009
Сообщений: 175
Благодарностей: 5
Ответ: Новый вирус заражает OC через Twitter!!!

Прикольно
Может рекламный ход? не похоже на правду.
Bartoon вне форума
Войдите, чтобы оставить комментарий.
Быстрый переход