SKY-net

Компания «Доктор Веб» предупреждает о том, что злоумышленники используют популярный сервис микроблогов Twitter с целью распространения вредоносных программ.

Как сообщается, в минувшую среду в микроблоге одного из пользователей Twitter, который, предположительно, является бывшим сотрудником Apple, появилось сообщение с предложением посмотреть порнографический видеоролик. При нажатии на указанную в сообщении ссылку пользователь перенаправляется на сайт одного из видеохостингов, а затем — на сформированную специальным образом страницу в доменной зоне .su.

Далее потенциальной жертве для воспроизведения видеоролика предлагается загрузить и инсталлировать содержащий вредоносный код файл ActiveXsetup.exe, якобы являющийся кодеком. Примечательно, что скрипт на фальшивой странице самостоятельно определяет тип операционной системы и в зависимости от полученного результата передает различные компоненты пользователям Mac OS X и Windows.

После проникновения на машину жертвы вредоносная программа подменяет адреса DNS-серверов при запросах, которые пользователь вводит в адресной строке браузера. Таким образом, отмечают эксперты, злоумышленники могут преследовать две цели: либо продвигать собственные сайты, либо перенаправлять пользователей на другие инфицированные страницы.

citcity.ru

Опубликовано 25.06.2009 19:00 и размещено в рубрике IT новости. Вы можете следить за комментариями, подписавшись на RSS 2.0 ленту этого сообщения. Комментирование закрыто.

публикации сходной тематики

• Google ведет переговоры о покупке Twitter?
• В Twitter решили проблемы со сторонними приложениями
• Facebook и Twitter заблокировали учетные записи хактивистов
• Новый вирус заражает Windows и Mac OS X через Twitter
• Министерство Иностранных Дел будет сообщать об опасности через Twitter