Protégez votre univers

Nos autres ressources

  • free.drweb.fr — utilitaires gratuits, plugins, widgets
  • av-desk.com — service Internet pour les prestataires de services Dr.Web AV-Desk
  • curenet.drweb.com — l'utilitaire de désinfection réseau Dr.Web CureNet!
Fermer

Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Contacter-nous !
Support 24/24 | Rules regarding submitting

Nous téléphoner

0 825 300 230

Forum

Vos requêtes

  • Toutes : -
  • Non clôturées : -
  • Dernière : le -

Nous téléphoner

0 825 300 230

Profil

Retour aux actualités

Un nouveaux virus infecte l’OS Windows et Mac OS X via Twitter

Le 24 Juin 2009

Doctor Web prévient la communauté Internet de l’apparition d’une nouvelle menace propagée via le service de micro-blog Twitter.com. Un lien vers un faux site web a été envoyé aux abonnés via un utilisateur de Twitter. Les victimes de ce virus sont invitées à télécharger un codec spécial supposé lancer une vidéo à caractère pornographique. Le faux site web détecte le type de système d’exploitation de la victime et s’adapte à Windows ou à Mac OS X.

Le Mercredi 24 Juin, le message "Leighton Meester sex tape video free download!" et un lien vers un faux site web sont apparus dans le micro-blog d’un employé d’Apple.

Le microblog de cet employé comportait un grand nombre de followers (140 000 environ), qui ont tous reçus le lien. Le lien court http://www.bit.ly/ dirige tous les utilisateurs cliquant sur l’url vers http://www.nowpublic.com/ où ils peuvent voir cette vidéo. Néanmoins, quant l’utilisateur tente de la visionner, il est renvoyé vers http://worldt**e.su. Après avoir cliqué sur la vidéo, il lui est proposé de télécharger le codec spécial ActiveXsetup.exe qui est, en réalité, le virus.

Le script malicieux dans http://worldt**e.su utilise le user-agent du navigateur pour déterminer le type de système d’exploitation de la machine ciblée. Si le navigateur tourne sous Windows, la victime télécharge Backdoor.Tdss.119. Si la cible est sous Mac OS X, le codec est Mac.Dnschanger.2. Le lancement de ActiveXsetup.dmg démarre install.pkg qui active un script Perl pour télécharger le virus.

Le logiciel malicieux change les adresses du serveur DNS à la demande de l’utilisateur envoyée via la barre d’adresse du navigateur.

Ce comportement viral peut être utilisé pour la promotion des sites web dans les moteurs de recherche et pour renvoyer les utilisateurs vers des sites web malicieux.

Quelques temps après l’apparition du message, le lien vers http://worldt..e.su a été supprimé depuis http://www.nowpublic.com/. Néanmoins, il a été valable durant plus de 10 heures. Il a donc été affiché sur les pages des utilisateurs, mais également signalé à de nombreuses reprises.

Doctor Web recommande d’utiliser le logiciel antivirus avec les dernières mises à jour. Les utilisateurs des solutions Dr.Web, notamment Dr.Web Security Space, Dr.Web Enterprise Suite, Dr.Web pour Mac OS X et les abonnés au service «Antivirus Dr.Web» sont protégés contre tous types de menaces Internet.

Votre avis nous intéresse

Chaque commentaire = 1 Dr.Webonus ! Pour poser une question sur une news aux administrateurs du site, mettez @admin au début de votre commentaire. Si vous postez une question à l'attention de l'auteur d'un commentaire, mettez le symbole @.avant son nom.


Other comments

Editeur russe des solutions antivirus Dr.Web
Expérience dans le développement depuis 1992
Les internautes dans plus de 200 pays utilisent Dr.Web
L'antivirus est fourni en tant que service depuis 2007
Support 24/24

Dr.Web © Doctor Web
2003 — 2020

Doctor Web - éditeur russe des solutions antivirus Dr.Web. Doctor Web développe les produits Dr.Web depuis 1992.

333b, Avenue de Colmar, 67100 Strasbourg