Uus viirus nakatab Twitter´i kaudu operatsioonisüsteeme Windows ja Mac OS X

Lisainfo
Lisatud Teisipäev, 30 Juuni 2009 15:05
Viimati uuendatud Teisipäev, 09 Juuli 2013 19:26
Kirjutas Marek
Dr.WebDoctor Web teatab uuest ohust, mis levib tuntud miniblogiteenuse Twitter.com kaudu. Ühelt kontolt levib selle lugejatele kahjurviitega teade, mille avamisel pakutakse laadida alla spetsiaalne pornovideoklipi vaatamiseks mõeldud koodek, mis osutub kahjurprogrammiks. Pahategijate loodud ressurss määrab seejuures ise kindlaks operatsioonisüsteemi, pakkudes operatsioonisüsteemidele Windows ja Mac OS X erinevaid versioone.

24. juunil ilmus ühe Twitter.com kasutaja, Apple´i endise töötaja miniblogisse teade: "Leighton Meester sex tape video free download!", millele oli lisatud viide, nagu selgus, kahjurveebilehele. Kuna sellel Twitter´i miniblogil on märkimisväärne hulk (ligi 140000) lugejaid, sattus ta koheselt ka nende päevikutesse. Teatele vajutades sattus kasutaja lühiviidete teenuse http://www.bit.ly/ kaudu videohostingulehele http://www.nowpublic.com, kus oli videoklipp. Video vaatamise katsel suunati kasutaja leheküljele http://worldt**e.su. Seejärel pakuti videole klikkimisel laadida alla spetskoodek ActiveXsetup.exe, mis osutus tegelikult viiruseks.

Uus viirus nakatab Twitter´i kaudu operatsioonisüsteeme Windows ja Mac OS X

Veebilehel http://world**e.su olev kahjurskript määras ise user-agent veebilehitseja kaudu kindlaks operatsioonisüsteemi tüübi. Kui kasutatakse operatsioonisüsteemi Windows juhtimisel töötavaid veebilehitsejaid peitub koodeki taga kahjurprogramm Backdoor.Tdss.119. Kui aga kasutatakse platvormil Mac OS X töötavaid veebilehitsejaid on kahjurprogrammiks Mac.Dnschanger.2. Pärast rakenduse ActiveXsetup.dmg käivitust käivitub fail install.pkg, mis aktiveerib põhiviiruse allalaeva Perl-skripti.

Viiruse funktsioon on vahetada nakatatud süsteemis DNS-serverite aadresse päringutes, mida kasutaja sisestab oma veebilehitseja aadressiribale.

Viiruse sellist käitumist saab kasutada nii erinevate veebilehtede juurutamiseks otsingusüsteemidesse kui ka kasutajate suunamiseks kahjurinternetiressurssidele.

Peatselt pärast selle teate ilmumist oli viide veebilehele http://www.nowpublic.com/ veebilehelt http://worldt**e.su eemaldatud. Kuid sellest hoolimata oli ta aktiivne 10 tundi. Sedasi sattus ta lugejate blogidesse ning oli lisaks ka tsiteeritud.

Allikad: 3DNews

 

 

Jäta oma kommentaarid

Lisa kommentaar külalisena

0
kasutustingimustega.

Kommenteeri

  • Ühtegi kommentaari ei leitud