Доктор Веб предупреждает о вирусе, распространяемом через Twitter - 28 Июня 2009 - tHR

Меню

Календарь

Статистика
	Ваш IP: 216.73.217.178 Вы используете: v Сейчас на сайте: Тех поддержка ->

Облако тэгов

ОС видио Tor Обратная сторона Грузи антенна WPA php эксплоит Windows Server 2008 FreeBSD Jail QIP Virtual kernel Tune proc sysctl freeBSD mrtg Disk Bluetooth GEO game DirectX Video emulator Shell Python Open vSwitch армия червь Conficker вирус троян лаборатория касперского пиратство Apple iPhone Microsoft twitter социальная сеть анонимность лицензия Open Source уязвимость MySQL база данных Закон Франция Пират Skype мобильный хакер trend micro кибератака Германия робот Персональные данные Ноутбук Интернет китай цензура windows vista Linux патент браузер Firefox Internet Explorer Opera Safari Intel Oracle патч Банкомат IBM США Dell Ford контроль кибербезопасность приговор Mozilla Chrome безопасность Госдума СМИ Windows 8 Пираты взлом Пентагон Украина Facebook Cisco Cloud Windows XP нетбук торрент музыка Биометрический Nokia Manager ФБР IP-адрес sms RSA java Google Captcha Symantec Спам Антивирус тест Windows 7 операционная система windows провайдер tele2 авторское право rapidshare UNIX свиной грипп шантаж Дети копирайт McAfee HTTPS кризис icann студент Норвегия New York Times YouTube Warner Music КНДР Ubuntu ATI касперский Россия РФ сервер хостинг верховный суд Wi-Fi суд пароль блог фишинг одноклассники Медведев контрафакт мошенник sony warner Universal Gps по JavaScript Хакеры Yahoo фас компьютер софт американские военные Минкомсвязи Сбой Toshiba мошенничество Доктор ВЕб Вконтакте Италия ie8 исходный код МВД фильтр порнография свобода слова казахстан Universal Music Autodesk сисадмин Gmail кредитная карта LiveJournal шифрование банк кодек Нанотехнологии wikipedia выборы DNS bind Android атака Mac OS X домен ФСБ прокуратура уголовное дело ICQ Sophos ошибка DARPA военные сайт текст турция конференция спамер Полиция Koobface Перевод Великобритания IRC модем белоруссия Грузия Европа Билл Гейтс спецслужбы Royal Bank of Scotland смартфон Canonical vodafone F-Secure Symbian MSN фильм Microsoft Office Новая Зеландия Adobe PDF Австралия вымогатель IDC Internet Explorer 9 iPad VDI Ирландия поиск GOOGLE EARTH МТС Реклама слежка компьютерные игры Zeus личные данные eset Avira защита виртуализация МСЭ информатика Черный список BlackBerry индия Москва DVD социальные сети flash player paypal BitDefender планшет сертификат Молдавия Евросоюз налог Anonymous церковь технологии Ассанж Оптоволокно передача данных пошлина арест Samsung Иск учетная запись Корея iTunes исследование Рентген счетчик Санкт-Петербург мошенники McDonald's Таиланд SOPA PIPA тендер Megaupload CES Мобильный телефон отчет приложение законодательство Инвестиции платформа роскомнадзор рынок

Главная » » Доктор Веб предупреждает о вирусе, распространяемом через Twitter

01:07

Доктор Веб предупреждает о вирусе, распространяемом через Twitter

Компания «Доктор Веб» сообщила о появлении новой угрозы, распространяемой через известный сервис микроблогинга Twitter.com. C одного из аккаунтов по его подписчикам распространяется сообщение, содержащее вредоносную ссылку.При переходе по этой ссылке пользователю предлагается скачать специальный кодек для просмотра порно-ролика, который оказывается вредоносной программой. При этом ресурс, созданный злоумышленниками, самостоятельно определяет вид операционной системы, предлагая разные угрозы для ОС Windows и Mac OS X.

24 июня, в микроблоге одного из пользователей Twitter.com, который является бывшим сотрудником компании Apple, появилось сообщение, содержащее следующую запись: "Leighton Meester sex tape video free download!", а также ссылку, как оказалось, на сайт с вредоносными объектами.

Так как блог данного пользователя на Twitter.com обладает значительным количеством подписчиков (около 140 000), она тут же попала в их ленты. При нажатии на сообщение пользователь через сервис сокращенных ссылок http://www.bit.ly/ попадал на страницу видео-хостинга http://www.nowpublic.com/, содержащую ролик. При попытке посмотреть его, пользователь переадресовывался на страницу http://worldt**e.su. Далее при нажатии на видео, ему предлагалось скачать специальный кодек ActiveXsetup.exe, который на самом деле оказывался вирусом.

Вредоносный скрипт на http://worldt**e.su при этом самостоятельно определяет вид операционной системы по user-agent браузера. В случае если используются браузеры, работающие под Windows, за кодеком скрывается Backdoor.Tdss.119. Если же используются браузеры, работающие с Mac OS X – Mac.DnsChange.2. После запуска ActiveXsetup.dmg стартует файл install.pkg, активирующий Perl-скрипт, который загружает основной вирус.

Его функционал в зараженной системе заключается в подмене адресов DNS-серверов при запросах, которые производит пользователь в адресной строке своего браузера.

Такое поведение вируса может использоваться как для продвижения различных сайтов в поисковых системах, так и для переадресации пользователей на вредоносные интернет-ресурсы.

В скором времени после появления данного сообщения ссылка с http://www.nowpublic.com/ на http://worldt..e.su была удалена. Тем не менее, она была активна более 10 часов. Таким образом, она не только попала в ленты подписчиков блоггера, но и цитировалась ими.