Новости Камчатки
30.07.2010 г.
Сделать стартовойСделать стартовой
Добавить в избранноеДобавить в избранное
Реклама

Автора!
Стресс-фактор
Стёб-кран
Следствие ведут...
Скажи по-русски!
Ситуация
Закон и порядок
Подробности
Прости, Земля...
Панорама
Авто-ревю
Антивирус
Дом культуры
Дом советов
Зоосадик
Спортзал
Турбюро
Читальня
Hi-tech
Хронограф
Полезные статьи
Экспорт новостей
КамСити представляет:
Есть мнение?
Авторизация





Забыли пароль?
Интернет-газета «KamCity» приглашает к сотрудничеству специалистов по рекламе и рекламные агентства.
Кольцо Патриотических Ресурсов

Новый вирус заражает Windows... Печать E-mail
25.06.2009 г.
Компания «Доктор Веб» сообщает о появлении новой угрозы, распространяемой через известный сервис микроблогинга Twitter.com.
C одного из аккаунтов по его подписчикам распространяется сообщение, содержащее вредоносную ссылку. При переходе по ней пользователю предлагается скачать специальный кодек для просмотра порно-ролика, который оказывается вредоносной программой. При этом зловредный ресурс самостоятельно определяет вид операционной системы, предлагая разные угрозы для ОС Windows и Mac OSX.
 
24 июня в микроблоге одного из пользователей Twitter.com появилось сообщение, содержащее следующую запись: Leighton Meester sex tape video free download! и ссылку - как оказалось - на сайт с вредоносными объектами.
 
Так как блог данного пользователя на Twitter.com обладает большим количеством подписчиков (около 140000), она тут же попала в их ленты. При нажатии на сообщение, пользователь через сервис сокращенных ссылок http://www.bit.ly/ попадал на страницу видео-хостинга http://www.nowpublic.com/, содержащую ролик. При попытке посмотреть его, пользователь переадресовывался на страницу http://worldt**e.su http://worldt**e.su Далее при нажатии на видео, ему предлагалось скачать специальный кодек ActiveXsetup.exe, который на самом деле оказывался вирусом.
 
Вредоносный скрипт на http://worldt**e.su самостоятельно определяет вид операционной системы по user-agent браузера. Если используются браузеры, работающие под Windows, за кодеком скрывается Backdoor.Tdss.119. Если же используются браузеры, работающие с Mac OS X – Mac.Dnschanger.2, после запуска ActiveXsetup.dmg стартует файл install.pkg, активирующий Perl-скрипт, который загружает основной вирус.
 
Его функционал в зараженной системе заключается в подмене адресов DNS-серверов при запросах, которые производит пользователь в адресной строке своего браузера.
 
Такое поведение вируса может использоваться как для продвижения различных сайтов в поисковых системах, так и для переадресации пользователей на вредоносные ресурсы.
 
Вскоре после появления этого сообщения ссылка с http://www.nowpublic.com/ на http://worldt..e.su была удалена. Но прежде она была активна более 10 часов, поэтому не только попала в ленты подписчиков блоггера, но и цитировалась ими.
Последнее обновление ( 25.06.2009 г. )
 

Добавить комментарий

:D:lol::-);-)8):-|:-*:oops::sad::cry::o:-?:-x:eek::zzz:P:roll::sigh:


Защитный код
Обновить

« Пред.   След. »
Реклама
Новые комментарии
 
Реклама
Новые объявления
Продам телефон N86
Телефон : +7924-780-7774
Сниму квартиру на длительный срок с СПб
Телефон : 8-914-627-2373
Продам срочно 2-комн. квартиру в Петропавловске-Камч.
Телефон : 89622823448
Продам квадроцикл
Телефон : 89098910200
Преподаватель русского языкака для иностранца
Телефон : тел. 45-14-51
Продам сумку
Телефон : 89146201545
Добавьте объявление
Реклама
Реклама
юридическая защита бизнеса

юридическая защита бизнеса
Сейчас на сайте
Сейчас на сайте находятся:
54 гостей


GISMETEO: Погода по г.Петропавловск-Камчатский
Разное:
Рыбалка на Камчатке Камчатка.Тур