北京,2008年10月30日 - 從2008年七月末開始��,針對Facebook的病毒有增無減�。黑客采取簡單有效的攻擊策略,即發(fā)送一條惡意信息給受感染用戶的朋友�����,邀請他們觀看網(wǎng)上影片���,這在Web 2.0時代是很普遍的現(xiàn)象。然而,用戶點擊鏈接后會發(fā)現(xiàn)影片無法播放����,而網(wǎng)頁會提示他們安裝一個專用codec。這個codec其實是包含蠕蟲復制版等各種惡意程序的木馬程序�。
近日,這類社會工程學攻擊策略呈現(xiàn)出新的趨勢�����。如〈圖一〉所示針對Google的惡意信息����。
〈圖一〉信息標題為錯誤的英文拼寫,試圖避開Facebook過濾器
用戶點擊鏈接后便會被帶到Google Reader share網(wǎng)站�,如〈圖二〉:
〈圖二〉此網(wǎng)頁并非一般娛樂影片
Google Reader是一個新聞瀏覽器,讓用戶通過社交網(wǎng)絡與朋友分享有趣的新聞信息�。發(fā)動Facebook蠕蟲攻擊的網(wǎng)絡罪犯在Google Reader登錄帳戶(通過手動或自動釣魚操作或自動化CAPTCHA solver),上傳惡意網(wǎng)站鏈接�。在點擊〈圖二〉的短片時,受害人已經(jīng)被轉移至假冒的codec(W32/Zlob.NKX! tr.dldr)����,而網(wǎng)站附帶的木馬程序也開始入侵電腦。
〈圖三〉該影片欠結尾����,有可能是斯拉夫黑客所為
該攻擊通過Google Reader share令用戶誤以為短片是由Google 發(fā)放���,對其安全程度毫不懷疑。加上"由朋友發(fā)送的訊息"�����,使用戶放松警惕性����,用戶往往就不會去懷疑,而因此點擊鏈接����,并中招。
最新消息:
同樣的網(wǎng)絡犯罪活動現(xiàn)在開始使用Google的Picasa圖片軟件引誘目標用戶�,以可疑的與Facebook有關的信息及URL地址進行:
https://picasaweb.google.com/[removed]/Youtube#52610132498569990
顯示同樣的視頻內容,欺騙用戶點擊上面提到的鏈接地址:
<圖四>: 正確提示: 這是一個木馬程序��,你不能打開它����,倒不是因為你會錯過安裝codec
經(jīng)過檢查,好像在圖片標題中嵌入鏈接地址是Picasa的特色功能����,但這卻增加了潛在的安全威脅。問題出來了:如果不懷好意的Picasa用戶將惡意的URL地址貼在上面的話�����,那么這種功能是不是制造了潛在的危險呢���?
使用Fortinet 防病毒和網(wǎng)頁內容過濾服務的用戶可免受此威脅���。Fortinet防病毒和網(wǎng)頁內容過濾服務是FortiGuard訂閱服務的一部分,F(xiàn)ortiGuard訂閱服務提供全方位解決方案�����,如防病毒��、網(wǎng)頁內容過濾和防垃圾郵件功能�。這些服務保護用戶免受應用程序和網(wǎng)絡層威脅。 FortiGuard全球安全研究團隊不斷更新FortiGuard服務���,讓Fortinet針對新出現(xiàn)的威脅提供多層次安全情報和真正的零時差保護�,并為所有的FortiGate���、FortiMail和FortiClient產(chǎn)品提供更新����。在網(wǎng)絡威脅的生命周期內,F(xiàn)ortinet會嚴守負責的披露方針���,提供最佳的防護����。
