用戶點擊鏈接后便會被帶到Google Reader share網(wǎng)站，如〈圖二〉：

      Google Reader是一個新聞瀏覽器，讓用戶通過社交網(wǎng)絡與朋友分享有趣的新聞信息。發(fā)動Facebook蠕蟲攻擊的網(wǎng)絡罪犯在Google Reader登錄帳戶（通過手動或自動釣魚操作或自動化CAPTCHA solver），上傳惡意網(wǎng)站鏈接。在點擊〈圖二〉的短片時，受害人已經(jīng)被轉(zhuǎn)移至假冒的codec（W32/Zlob.NKX! tr.dldr），而網(wǎng)站附帶的木馬程序也開始入侵電腦。

      該攻擊通過Google Reader share令用戶誤以為短片是由Google 發(fā)放，對其安全程度毫不懷疑。加上"由朋友發(fā)送的訊息"，使用戶放松警惕性，用戶往往就不會去懷疑，而因此點擊鏈接，并中招。

      最新消息:

      同樣的網(wǎng)絡犯罪活動現(xiàn)在開始使用Google的Picasa圖片軟件引誘目標用戶，以可疑的與Facebook有關(guān)的信息及URL地址進行：

      http://picasaweb.google.com/[removed]/Youtube#52610132498569990

      顯示同樣的視頻內(nèi)容，欺騙用戶點擊上面提到的鏈接地址：

      經(jīng)過檢查，好像在圖片標題中嵌入鏈接地址是Picasa的特色功能，但這卻增加了潛在的安全威脅。問題出來了：如果不懷好意的Picasa用戶將惡意的URL地址貼在上面的話，那么這種功能是不是制造了潛在的危險呢？

      使用Fortinet 防病毒和網(wǎng)頁內(nèi)容過濾服務的用戶可免受此威脅。Fortinet防病毒和網(wǎng)頁內(nèi)容過濾服務是FortiGuard訂閱服務的一部分，F(xiàn)ortiGuard訂閱服務提供全方位解決方案，如防病毒、網(wǎng)頁內(nèi)容過濾和防垃圾郵件功能。這些服務保護用戶免受應用程序和網(wǎng)絡層威脅。 FortiGuard全球安全研究團隊不斷更新FortiGuard服務，讓Fortinet針對新出現(xiàn)的威脅提供多層次安全情報和真正的零時差保護，并為所有的FortiGate、FortiMail和FortiClient產(chǎn)品提供更新。在網(wǎng)絡威脅的生命周期內(nèi)，F(xiàn)ortinet會嚴守負責的披露方針，提供最佳的防護。

yajing