蠕虫手法翻新 知名网站分享新闻影片当饵
更新日期:2008/11/08 02:46 记者苏湘云/台北报导
http://tw.news.yahoo.com/article/.../17/1930i.html网路安全公司最新发现,从今年7月底锁定社交网站Facebook使用者的蠕虫攻击者再度现身,新手法是以Google Reader新闻阅读器和Picasa影片当饵,诱使使用者下载各种恶意软体。业者提醒说,使用者无法开启具有威胁性的影片是因为它就是个木马程式,而非因为缺少解码器。
Fortinet的FortiGuard全球安全研究团队4日公布最新发现,这一波出现的Facebook蠕虫攻击者,恶意讯息里的连结指向了Google,其策略通常是,受感染使用者的朋友会收到假讯息,希望他们能浏览一个内嵌影片的网页,不过,若按下连结至该影片网页时,会发现影片无法自动播放,接着该网页会要求安装一个特别的解码器(W32/Zlob.NKX!tr.dldr),当然,它是个木马程式,会自动下载各种恶意软体,或是复制另一个蠕虫。
Google Reader是一个网页式的新闻阅读器,提供使用者分享所发现的有趣新闻,透过分享网页供大众公开阅览,在社交网路上逐渐受到欢迎,Fortinet调查指出,很显然地,Facebook蠕虫幕后的网路罪犯注册了Google Reader的帐号,用来设置连结到恶意网站,这样的手法,很容易让使用者误以为影片是放在Google网站,再加上「来自友人的讯息」的因素,因此轻易地便能让使用者失去警觉心。
Fortinet还提醒,相同的手法也出现在Google的Picasa相簿服务,由于在相片图说里容许置入连结是Picasa的特色,但万一Picasa的使用者故意贴上恶意的URL连结时,便有一些潜在的安全威胁。
Fortinet建议,网路使用者应加强防毒、网页内容过滤、入侵防护(IPS)与防垃圾邮件线上安全保护,并随时更新,以不受这些威胁危害。
