Компания «Доктор Веб» сообщает о появлении новой угрозы, распространяемой через известный сервис микроблогинга Twitter.com. C одного из аккаунтов по его подписчикам распространяется сообщение, содержащее вредоносную ссылку. При переходе по ней пользователю предлагается скачать специальный кодек для просмотра порно-ролика, который оказывается вредоносной программой. При этом ресурс, созданный злоумышленниками, самостоятельно определяет вид операционной системы, предлагая разные угрозы для ОС Windows и Mac OS X.

В случае если используются браузеры, работающие под Windows, за кодеком скрывается Backdoor.Tdss.119. Если же используются браузеры, работающие с Mac OS X – Mac.Dnschanger.2. После запуска ActiveXsetup.dmg стартует файл install.pkg, активирующий Perl-скрипт, который загружает основной вирус.

Его функционал в зараженной системе заключается в подмене адресов DNS-серверов при запросах, которые производит пользователь в адресной строке своего браузера. Такое поведение вируса может использоваться как для продвижения различных сайтов в поисковых системах, так и для переадресации пользователей на другие вредоносные интернет-ресурсы.

источник ixbt.com

п.с. Дожились

очередной трой для ботнета

очередной трой для ботнета
+1 К твоим словам

ждемс..

При этом ресурс, созданный злоумышленниками, самостоятельно определяет вид операционной системы, предлагая разные угрозы для ОС Windows и Mac OS X.
Мда...<?php
$_SERVER[HTTP_REFERER];
//или
getenv(http_referer);
:D
охренеть новость :(

А с каких пор вирусом стали называть то, что надо скачать самому? ;)
С другой стороны, человеку, который запросто ставит себе "специальный кодек", не проверив его нигде уже вряд ли что поможет. В следующий раз будет умнее. Хотя практика показывает, что вряд ли. :D

нам Ачатовцам,никакие вирусы непочем)))