Доктор Веб предупреждает о вирусе, распространяемом через Twitter - 28 Июня 2009 - tHR

Меню

Календарь

Статистика
	Ваш IP: 216.73.217.60 Вы используете: v Сейчас на сайте: Тех поддержка ->

Облако тэгов

Брутер ОС своя ОС видио казахстана Tor Обратная сторона бочками антенна WEP php ultimate эксплоит эксплоиту рознь Windows Server 2008 настройка VoIP-телефония QIP Virtual vps chroot sysctl proc Tune kernel freeBSD monitoring LiveCD Bluetooth GEO game DirectX emulator Python Shell червь Conficker вирус троян лаборатория касперского пиратство Apple iPhone Microsoft twitter социальная сеть анонимность лицензия Open Source уязвимость MySQL база данных Закон Франция Пират Skype мобильный хакер trend micro кибератака Германия робот Персональные данные Ноутбук Интернет китай цензура windows vista acer Linux патент браузер Firefox Internet Explorer Opera Safari Intel Oracle патч Банкомат IBM США Dell Ford контроль кибербезопасность приговор Mozilla Chrome безопасность Госдума СМИ Windows 8 взлом Пентагон Украина Facebook Cisco Windows XP нетбук торрент музыка Биометрический Nokia ФБР IP-адрес sms RSA java Google Captcha Symantec Спам подросток Антивирус тест Windows 7 операционная система windows провайдер авторское право rapidshare UNIX свиной грипп шантаж Дети ipod копирайт McAfee HTTPS администратор кризис icann студент Норвегия New York Times YouTube Warner Music КНДР Ubuntu касперский Россия РФ сервер хостинг поисковик Wi-Fi суд пароль блог фишинг одноклассники Медведев контрафакт мошенник sony Gps по JavaScript Хакеры Yahoo фас компьютер софт американские военные Минкомсвязи праздник Сбой мошенничество Доктор ВЕб Вконтакте исходный код МВД фильтр порнография свобода слова казахстан Autodesk сисадмин Gmail кредитная карта сомали LiveJournal шифрование Deep Purple банк Нанотехнологии военная техника wikipedia выборы DNS Android атака Mac OS X домен ФСБ прокуратура уголовное дело ICQ Sophos ошибка DARPA военные сайт турция конференция спамер Полиция Алгоритм Koobface Перевод Великобритания белоруссия Грузия Европа Linux Mint Билл Гейтс спецслужбы Royal Bank of Scotland смартфон F-Secure Symbian фильм Ватикан Новая Зеландия Adobe Австралия IDC Рамблер Internet Explorer 9 iPad Рунет Ирландия поиск GOOGLE EARTH МТС Реклама слежка испания Office 2010 Zeus личные данные eset защита виртуализация dll информатика Черный список BlackBerry Solaris индия траффик Москва социальные сети flash player paypal BitDefender email планшет сертификат Евросоюз Гражданский кодекс Anonymous технологии Ассанж Оптоволокно передача данных Xbox 360 арест Samsung Иск конкуренция учетная запись XBOX LIVE вебинар Телевидение Президент исследование счетчик Санкт-Петербург форум SOPA PIPA взятка Азербайджан Megaupload hotfile отчет Web-камера приложение технология Интернет-магазин Инвестиции платформа версия роскомнадзор Устройство выдача сигнал

Главная » » Доктор Веб предупреждает о вирусе, распространяемом через Twitter

01:07

Доктор Веб предупреждает о вирусе, распространяемом через Twitter

Компания «Доктор Веб» сообщила о появлении новой угрозы, распространяемой через известный сервис микроблогинга Twitter.com. C одного из аккаунтов по его подписчикам распространяется сообщение, содержащее вредоносную ссылку.При переходе по этой ссылке пользователю предлагается скачать специальный кодек для просмотра порно-ролика, который оказывается вредоносной программой. При этом ресурс, созданный злоумышленниками, самостоятельно определяет вид операционной системы, предлагая разные угрозы для ОС Windows и Mac OS X.

24 июня, в микроблоге одного из пользователей Twitter.com, который является бывшим сотрудником компании Apple, появилось сообщение, содержащее следующую запись: "Leighton Meester sex tape video free download!", а также ссылку, как оказалось, на сайт с вредоносными объектами.

Так как блог данного пользователя на Twitter.com обладает значительным количеством подписчиков (около 140 000), она тут же попала в их ленты. При нажатии на сообщение пользователь через сервис сокращенных ссылок http://www.bit.ly/ попадал на страницу видео-хостинга http://www.nowpublic.com/, содержащую ролик. При попытке посмотреть его, пользователь переадресовывался на страницу http://worldt**e.su. Далее при нажатии на видео, ему предлагалось скачать специальный кодек ActiveXsetup.exe, который на самом деле оказывался вирусом.

Вредоносный скрипт на http://worldt**e.su при этом самостоятельно определяет вид операционной системы по user-agent браузера. В случае если используются браузеры, работающие под Windows, за кодеком скрывается Backdoor.Tdss.119. Если же используются браузеры, работающие с Mac OS X – Mac.DnsChange.2. После запуска ActiveXsetup.dmg стартует файл install.pkg, активирующий Perl-скрипт, который загружает основной вирус.

Его функционал в зараженной системе заключается в подмене адресов DNS-серверов при запросах, которые производит пользователь в адресной строке своего браузера.

Такое поведение вируса может использоваться как для продвижения различных сайтов в поисковых системах, так и для переадресации пользователей на вредоносные интернет-ресурсы.

В скором времени после появления данного сообщения ссылка с http://www.nowpublic.com/ на http://worldt..e.su была удалена. Тем не менее, она была активна более 10 часов. Таким образом, она не только попала в ленты подписчиков блоггера, но и цитировалась ими.