近期出现了一种新蠕虫的两个变种:Networm.Win32.Koobface.a.和Networm.Win32.Koobface.b,它们分别被用于攻击MySpace和Facebook。该蠕虫的一项功能,是将受害设备变成僵尸电脑从而形成僵尸网络。
尽管这两种蠕虫目前只感染MySpace和Facebook用户,但是卡巴斯基实验室的分析师们仍然希望广大的用户提高警惕,这些蠕虫还会通过互联网上传附加的带有其它功能的恶意模块。因而,受害者的电脑非常有可能不仅被用来在社交网站上传播恶意链接,而且形成的僵尸网络也会被用于其他恶意目的。
网络蠕虫.Win32.Koobface.a在用户访问他/她的MySpace账户时开始传播。这种蠕虫会对朋友的账户发表一系列评论。网络蠕虫.Win32.Koobface.b的目标是Facebook的用户,它能创建垃圾邮件并通过Facebook网站发送给被感染用户的朋友。这种邮件及评论包括如:
Paris Hilton Tosses Dwarf On The Street;
Examiners Caught Downloading Grades From The Internet;
Hello; You must see it!!!
LOL. My friend catched you on hidden cam;
Is it really celebrity?
Funny Moments
以及许多其它类似评论。
在MySpace 和Facebook上的邮件和评论中会包含到youtube.[skip].pl的链接。如果用户点击此链接,她/他会被重新引导至http//youtube.[skip].ru,这是一个看上去包含了视频片段的网站。如果用户想要观看的话,网站中会弹出一条信息,提示用户需要下载一个最新版本的Flash播放器才能观看视频。然而,用户下载的不是最新版本的Flash播放器,而是一个叫做codesetup.exe的文件,这个文件也是网络蠕虫。这样做的结果是,通过Facebook登录到这个网站的用户将会把MySpace蠕虫下载到他们的电脑上,反之亦然。
卡巴斯基实验室高级病毒分析师Alexander Gostev说:“不幸的是,用户非常信任‘朋友’在社交网站上留下的信息。因此,像这样的链接被点击的可能性很高。2008年初,我们发现利用MySpace,Facebook及类似的网站进行的犯罪行为有所增加并对此做出了预测。现在,我们亲眼目睹了这一切。我肯定这仅仅是个开始,病毒编写者们还会继续把目标紧紧瞄准这些资源。”
|
所在位置:论坛首页 -> ┈┋业界相关┋┈ -> 网络安全资讯 -> 社交网站藏杀机 蠕虫冒充朋友留言进行传播
