Доктор Веб сообщил о появлении нового вируса, который распространяется через сервис микроблогинга Twittercom. C одного из аккаунтов рассылаются сообщения, содержащие вирус. При переходе по ней, пользователю предлагается скачать специальный кодек для просмотра порно-ролика, который оказывается вирусом.

Вирусы нашли в Twitter

При этом ресурс, созданный злоумышленниками, самостоятельно определяет вид ОС, предлагая разные угрозы для операционной системы Windows и Mac OSX. В среду, 24 июня, в микроблоге одного из пользователей Twitter.com, который является бывшим сотрудником компании Apple, появилось сообщение, содержащее следующую запись - Leighton Meester sex tape video free download!, а также ссылку, как оказалось, на сайт с вредоносными объектами. Так как блог данного пользователя на Twitter.com обладает значительным количеством подписчиков (около 140 000), она тут же попала в их ленты. При нажатии на сообщение, пользователь через сервис сокращенных ссылок попадал на страницу видео-хостинга, содержащую ролик. При попытке посмотреть его, пользователь переадресовывался. Далее при нажатии на видео, ему предлагается скачать специальный кодек ActiveXsetup.exe, который на самом деле оказывался вирусом. Вредоносный скрипт самостоятельно определяет вид операционной системы по user-agent браузера. В случае если используются браузеры, работающие под Windows, за кодеком скрывается Backdoor.Tdss.119. Если же используются браузеры, работающие с Mac OS X – Mac.Dnschanger.2. После запуска фала стартует файл install.pkg, активирующий Perl-скрипт, который загружает основной вирус. Его функционал в зараженной системе заключается в подмене адресов DNS-серверов при запросах, которые производит пользователь в адресной строке своего браузера. Такое поведение вируса может использоваться как для продвижения различных сайтов в поисковых системах, так и для переадресации пользователей на вредоносные интернет-ресурсы. Тем не менее, она была активна более 10 часов. Таким образом, она не только попала в ленты подписчиков блоггера, но и цитировалась ими. Доктор Веб рекомендует использовать лицензионное антивирусное ПО с последними обновлениями.