Pour les utilisateurs

Fermer

Bibliothèque
Ma bibliothèque

+ Ajouter à la bibliothèque

Recherche
Recherche

Contacter-nous !
Support 24/24 | Rules regarding submitting

Envoyer un message

Requête à l'aide du formulaire

Nous téléphoner

0 825 300 230

Forum

Vos requêtes

  • Toutes : -
  • Non clôturées : -
  • Dernière : le -
Créer une nouvelle requête

Nous téléphoner

0 825 300 230

Profil

FR

RU CN DE EN ES FR IT JP KZ UZ PL BY
Fermer
News

News par thème

News sur les virus
" Lumières sur la sécurité "
Widgets
Centre de presse

Revenir vers la liste d'actualités

Un nouveaux virus infecte l’OS Windows et Mac OS X via Twitter
Le 24 Juin 2009

Doctor Web prévient la communauté Internet de l’apparition d’une nouvelle menace propagée via le service de micro-blog Twitter.com. Un lien vers un faux site web a été envoyé aux abonnés via un utilisateur de Twitter. Les victimes de ce virus sont invitées à télécharger un codec spécial supposé lancer une vidéo à caractère pornographique. Le faux site web détecte le type de système d’exploitation de la victime et s’adapte à Windows ou à Mac OS X.

Le Mercredi 24 Juin, le message "Leighton Meester sex tape video free download!" et un lien vers un faux site web sont apparus dans le micro-blog d’un employé d’Apple.

Le microblog de cet employé comportait un grand nombre de followers (140 000 environ), qui ont tous reçus le lien. Le lien court http://www.bit.ly/ dirige tous les utilisateurs cliquant sur l’url vers http://www.nowpublic.com/ où ils peuvent voir cette vidéo. Néanmoins, quant l’utilisateur tente de la visionner, il est renvoyé vers http://worldt**e.su. Après avoir cliqué sur la vidéo, il lui est proposé de télécharger le codec spécial ActiveXsetup.exe qui est, en réalité, le virus.

Le script malicieux dans http://worldt**e.su utilise le user-agent du navigateur pour déterminer le type de système d’exploitation de la machine ciblée. Si le navigateur tourne sous Windows, la victime télécharge Backdoor.Tdss.119. Si la cible est sous Mac OS X, le codec est Mac.Dnschanger.2. Le lancement de ActiveXsetup.dmg démarre install.pkg qui active un script Perl pour télécharger le virus.

Le logiciel malicieux change les adresses du serveur DNS à la demande de l’utilisateur envoyée via la barre d’adresse du navigateur.

Ce comportement viral peut être utilisé pour la promotion des sites web dans les moteurs de recherche et pour renvoyer les utilisateurs vers des sites web malicieux.

Quelques temps après l’apparition du message, le lien vers http://worldt..e.su a été supprimé depuis http://www.nowpublic.com/. Néanmoins, il a été valable durant plus de 10 heures. Il a donc été affiché sur les pages des utilisateurs, mais également signalé à de nombreuses reprises.

Doctor Web recommande d’utiliser le logiciel antivirus avec les dernières mises à jour. Les utilisateurs des solutions Dr.Web, notamment Dr.Web Security Space, Dr.Web Enterprise Suite, Dr.Web pour Mac OS X et les abonnés au service «Antivirus Dr.Web» sont protégés contre tous types de menaces Internet.

Votre avis nous intéresse

Pour poser une question sur une news aux administrateurs du site, mettez @admin au début de votre commentaire. Si vous postez une question à l'attention de l'auteur d'un commentaire, mettez le symbole @.avant son nom.


Other comments