--- title: "Новый вирус заражает OC Windows и Mac OS X через Twitter" description: "Компания «Доктор Веб» сообщает о появлении новой угрозы, распространяемой через известный сервис ми..." author: "SPASATEL" published: "2009-06-24T14:57:13+00:00" modified: "2009-06-24T14:57:13+00:00" locale: "ru" canonical_url: "https://yvision.kz/post/novyy-virus-zarazhaet-oc-windows-i-mac-os-x-cherez-twitter-13049" markdown_url: "https://yvision.kz/post/novyy-virus-zarazhaet-oc-windows-i-mac-os-x-cherez-twitter-13049/markdown" site_name: "Yvision.kz" --- # Новый вирус заражает OC Windows и Mac OS X через Twitter > Компания «Доктор Веб» сообщает о появлении новой угрозы, распространяемой через известный сервис ми... ![Новый вирус заражает OC Windows и Mac OS X через Twitter](http://storage.yvision.kz/images/user/spasatel/G727SFkIAN7fbk6sO2ZkTA13101whE.png) *Компания «Доктор Веб» сообщает о появлении новой угрозы, распространяемой через известный сервис микроблогинга [Twitter.com](http://twitter.com). C одного из аккаунтов по его подписчикам распространяется сообщение, содержащее вредоносную ссылку. * *При переходе по ней, пользователю предлагается скачать специальный кодек для просмотра порно-ролика, который оказывается вредоносной программой. При этом ресурс, созданный злоумышленниками, самостоятельно определяет вид операционной системы, предлагая разные угрозы для **ОС Windows** и **Mac OSX.*** *В среду, 24 июня, в микроблоге одного из пользователей *[Twitter.com](http://twitter.com)*, который является бывшим сотрудником компании Apple, появилось сообщение, содержащее следующую запись - ****Leighton Meester sex tape video free download****!, а также ссылку, как оказалось, на сайт с вредоносными объектами.* ♣ Так как блог данного пользователя на Twitter.com обладает значительным количеством подписчиков (около 140 000), она тут же попала в их ленты. При нажатии на сообщение, пользователь через сервис сокращенных ссылок[http://www.bit.ly/](http://www.baobab.kz/?q=aHR0cDovL3d3dy5iaXQubHkv) попадал на страницу видео-хостинга[http://www.nowpublic.com/](http://www.baobab.kz/?q=aHR0cDovL3d3dy5ub3dwdWJsaWMuY29tLw%3D%3D), содержащую ролик. При попытке посмотреть его, пользователь переадресовывался на страницу http://worldt**e.su http://worldt**e.su. Далее при нажатии на видео, ему предлагается скачать специальный кодек ActiveXsetup.exe, который на самом деле оказывался вирусом. ♣ Вредоносный скрипт на http://worldt**e.su при этом самостоятельно определяет вид операционной системы по user-agent браузера. В случае если используются браузеры, работающие под Windows, за кодеком скрывается Backdoor.Tdss.119. Если же используются браузеры, работающие с Mac OS X – Mac.Dnschanger.2. После запуска ActiveXsetup.dmg стартует файл install.pkg, активирующий Perl-скрипт, который загружает основной вирус. ♣ Его функционал в зараженной системе заключается в подмене адресов DNS-серверов при запросах, которые производит пользователь в адресной строке своего браузера. ♣ Такое поведение вируса может использоваться как для продвижения различных сайтов в поисковых системах, так и для переадресации пользователей на вредоносные интернет-ресурсы. ♣ В скором времени после появления данного сообщения ссылка с[http://www.nowpublic.com/](http://www.baobab.kz/?q=aHR0cDovL3d3dy5ub3dwdWJsaWMuY29tLw%3D%3D) на http://worldt..e.su была удалена. Тем не менее, она была активна более 10 часов. Таким образом, она не только попала в ленты подписчиков блоггера, но и цитировалась ими. --- Source: [https://yvision.kz/post/novyy-virus-zarazhaet-oc-windows-i-mac-os-x-cherez-twitter-13049](https://yvision.kz/post/novyy-virus-zarazhaet-oc-windows-i-mac-os-x-cherez-twitter-13049)