В отчете компании «Доктор Веб» говорится о появлении нового вируса, который злоумышленники распространяют через популярный сервис микроблогов Twitter.
Компания «Доктор Веб» сообщила о появлении вируса, который распространяется через популярный сервис микроблогов Twitter.
В среду, 24 июня, в микроблоге Гая Кавасаки (Guy Kawasaki), одного из самых известных блоггеров и бывшего сотрудника компании Apple, появилось сообщение, содержащее следующую запись: «Leighton Meester sex tape video free download!», а также ссылку на сайт с вредоносными объектами. Т.к. на этот блог подписано около 140 тыс. человек, она быстро попала в ленты множества других пользователей. Позже Гай Кавасаки сообщил о том, что видеосервис nowpublic.com, на который он давал ссылку, был взломан.
Как отмечают специалисты «Доктор Веб», при нажатии на сообщение пользователь через сервис сокращенных ссылок bit.ly попадал на страницу видеохостинга, содержащую ролик. При попытке посмотреть его, пользователь переадресовывался на страницу worldt**e.su. Далее при нажатии на видео, ему предлагалось скачать специальный кодек ActiveXsetup.exe, который на самом деле и был вирусом.
Вредоносный скрипт умеет самостоятельно определять вид операционной системы по user-agent браузера. В случае если используются браузеры, работающие под Windows, за кодеком скрывается Backdoor.Tdss.119. Если же используются браузеры, работающие с Mac OS X – Mac.Dnschanger.2. После запуска ActiveXsetup.dmg стартует файл install.pkg, активирующий Perl-скрипт, который загружает основной вирус.
