Внимание: в сети Twitter новый троян!

По сообщению компании "Доктор Веб" в популярной сети микроблогов Twitter появился новый троян.

24 июня текущего года в микроблоге одного из пользователей Twitter (предположительно, бывший сотрудник Apple) появилось некое сообщение с предложением посмотреть видеоролик порнографического содержания. При нажатии на указанную в сообщении ссылку пользователь перенаправляется на сайт одного из видеохостингов после чего вновь перенаправляется на сформированную специальным образом страницу в доменной зоне .su.

Затем жертве предлагается загрузить и инсталлировать файл ActiveXsetup.exe (содержащий вредоносный код) якобы являющийся кодеком для воспроизведения видеоролика. Особое внимание обращает на себя тот факт, что размещенный на фальшивой странице скрипт самостоятельно определяет тип ОС. Соответственно, в зависимости от полученного результата передает различные компоненты пользователям Mac OS X и Windows.

Далее, после проникновения на ПК жертвы троян подменяет адреса DNS-серверов при запросах, которые пользователь вводит в адресной строке браузера. Отсюда следует, что киберпреступники преследуют две цели: во-первых, продвижение собственных сайтов, а, во-вторых, перенаправление пользователей на другие инфицированные страницы.