ノートパソコン dynabook が 
8万円から♪Twitterワーム拡散 - 偽セキュリティソフト配布サイトへ誘導
Twitter経由の不正な”つぶやき”が拡散してるそーで。つぶやきのリンクをクリックすると、ブラウザ上に偽のウイルススキャンシーンと偽のウイルス警告を表示して、”駆除ツル”(pack.exe)を実行するよう促す流れ。
・ 新手のTwitterワームが増殖、「goo.gl」使ったリンクに注意 (ITmedia)
配られてる”駆除ツール”は、「Security Shield」(画像)というインチキな偽ウイルス対策ソフト。正規のセキュリティソフトの対応は、攻撃者が頻繁に差し替えまくってる関係上、後手後手なので完全には頼れません。この攻撃は、ユーザーの意思でもって手動で実行しない限り感染状態になりやせんな。 
詳細情報はこちらに。GoogleのURL短縮サービス直後のリダイレクト先は攻撃者に乗っ取られてる正規サイトのようです。サーバーに「m28sx.html」ファイルがアップロードされ、不正なページへの踏み台となってしまってるんですな。
・ Possible new Twitter worm (SANS Internet Storm Center)
・ Twitter spam campaign leads to Rouge AV "Security Shield" (Web Security Weblog)
- hxxp://goo.gl/ ~ ← GoogleのURL短縮サービス
↓ - hxxp://(乗っ取られてる正規サイト)/m28sx.html ← 踏み台 (META Refresh)
↓ - hxxp://gdfgdfgdgdfgdfg. in.ua/undo/red.php
↓ - hxxp://XX.XX.XX.XX/index.php? ~
↓ - hxxp://XX.XX.XX.XX/index.php? ~ ← 偽ウイルススキャンページ
いちおう「goo.gl」のリンクだけ注意しても意味がありやせん。こんなのは攻撃者の気分次第なので、明日には別会社のURL短縮サービスに切り替えてるやもしれんわけで。 
