Компания «Доктор Веб» сообщила о появлении новой угрозы, распространяемой через известный сервис микроблогинга Twitter.com. 24 июня в микроблоге одного из пользователей Twitter.com, бывшего сотрудника компании Apple, появилось сообщение, содержащее запись Leighton Meester sex tape video free download!, а также ссылку, как оказалось, на сайт с вредоносными объектами. Так как блог данного пользователя на Twitter.com имеет значительное количество подписчиков (около 140 000), это сообщение тут же попало в их ленты. При нажатии на него пользователь через сервис сокращенных ссылок http://www.bit.ly/ попадал на страницу видеохостинга http://www.nowpublic.com/, содержащую ролик. При попытке посмотреть его пользователь переадресовывался на страницу http://worldt**e.su. Далее при нажатии на видео ему предлагалось скачать специальный кодек ActiveXsetup.exe, который на самом деле оказывался вирусом.

Вредоносный сценарий на http://worldt**e.su при этом самостоятельно определяет вид операционной системы по user-agent браузера. В случае если используются браузеры, работающие под Windows, за кодеком скрывается Backdoor.Tdss.119. Если же используются браузеры, работающие с Mac OS X, — Mac.Dnschanger.2. После запуска ActiveXsetup.dmg стартует файл install.pkg, активирующий сценарий на Perl, который загружает основной вирус.

Поделитесь материалом с коллегами и друзьями

Купить номер с этой статьей в PDF