«Доктор Веб» пошел по следу вируса в сети Twitter

Логотип компании
25.06.2009
И дошел до бывшего сотрудника Apple…

На днях компания «Доктор Веб» объявила о том, что обнаружила, как  через сервис микроблогинга Twitter.com. распространяется вирус.

C одного из аккаунтов сети Twitter по его подписчикам распространяется сообщение, содержащее вредоносную ссылку. Владельцем аккаунта, по заявлению фирмы «Доктор Веб» может быть бывший сотрудник компании Apple. Именно в его микроблоге, по данным российской антивирусной компании, появилось сообщение, содержащее следующую запись: «Leighton Meester sex tape video free download!», а также ссылку, как оказалось, на сайт с вредоносными объектами.

Так как блог данного пользователя на Twitter.com обладает значительным количеством подписчиков (около 140 000), она тут же попала в их ленты. При нажатии на сообщение пользователь через сервис сокращенных ссылок http://www.bit.ly/">http://www.bit.ly/ попадал на страницу видео-хостинга http://www.nowpublic.com/">http://www.nowpublic.com/, содержащую ролик. При попытке посмотреть его, пользователь переадресовывался на страницу http://worldt**e.su">http://worldt**e.su. Далее при нажатии на видео, ему предлагалось скачать специальный кодек ActiveXsetup.exe, который на самом деле оказывался вирусом.

При этом ресурс, созданный злоумышленниками, самостоятельно определяет вид операционной системы, предлагая разные угрозы для ОС Windows и Mac OS X.