Facebook蠕蟲藉聖誕節再作怪


吳明宜/編譯 2009/12/10 上午10:40

 

 最新一代Koobface利用聖誕節問候為餌再度爆發,造成受害者電腦死當。

Panda Security安全研究中心PandaLabs指出, Koobface蟲的變種Koobface.GK最近透過Facebook塗鴉牆網站張貼的惡意連結散佈。

這些連結乃趁著假期之便,引誘Facebook用戶連到假冒的聖誕問候嵌入式影片。

而按下播放影片或點入網頁連結,就會啟動感染,入侵受害者電腦,而安裝成功後,就會跳出CAPTCHA圖片,要求在三分鐘內回答詸題,並重新啟動電腦。

若遵照這隻蟲指出回答謎題之後,就會新開Facebook帳號助長下一次蔓延。

PandaLabs表示,如果受害者不在三分鐘內回答CAPTCHA圖片的謎題,電腦就不會關機,但就會死當無法動彈。電腦作業系統不致嚴重損害而需重灌,但Panda Labs威脅研究員Sean-Paul Correll表示,一般使用者都無法免於這隻惡意程式跳出的CAPTCHA視窗。

PandatLabs技術主任Luis Corrons社交網站已成為攻擊散佈的最佳管道之一,因為使用者很容易相信來自朋友的訊息。

Cisco 2000年度安全報告也指出,社交網路安全風險愈來愈高,而Koobface蟲已造成全球近300萬台電腦受害。

「新式攻擊仰賴社交網站使用者願意相信並回覆朋友的訊息。誘騙使用者來發動攻擊或偷取個人資料更為容易。」

另一家防毒軟體公司Sophos則設立兩組Facebook帳號來測試有多少網友會因為不知名人士的要求而透露個人身份。在寄發200好友邀請後,Sophos成功贏得95名「好友」的個人資料。

透過社交網站而來的攻擊同時威脅企業和消費者。Cisco表示,2%的企業網站流量是來自社交網站。

Correll表示,企業用戶和消費者一樣需要擔心來自社交網站的攻擊問題。

arrow
arrow
    全站熱搜

    台灣 富捷IT培訓 發表在 痞客邦 留言(0) 人氣()