广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 2833 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
upside 手机 葫芦墩家族
个人头像
个人文章 个人相簿 个人日记 个人地图
特殊贡献奖 社区建设奖 优秀管理员勋章
头衔:反病毒 反诈骗 反虐犬   反病毒 反诈骗 反虐犬  
版主
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
蠕虫手法翻新 知名网站分享新闻影片当饵
蠕虫手法翻新 知名网站分享新闻影片当饵
更新日期:2008/11/08 02:46 记者苏湘云/台北报导
http://tw.news.yahoo.com/article/.../17/1930i.html

网路安全公司最新发现,从今年7月底锁定社交网站Facebook使用者的蠕虫攻击者再度现身,新手法是以Google Reader新闻阅读器和Picasa影片当饵,诱使使用者下载各种恶意软体。业者提醒说,使用者无法开启具有威胁性的影片是因为它就是个木马程式,而非因为缺少解码器。

Fortinet的FortiGuard全球安全研究团队4日公布最新发现,这一波出现的Facebook蠕虫攻击者,恶意讯息里的连结指向了Google,其策略通常是,受感染使用者的朋友会收到假讯息,希望他们能浏览一个内嵌影片的网页,不过,若按下连结至该影片网页时,会发现影片无法自动播放,接着该网页会要求安装一个特别的解码器(W32/Zlob.NKX!tr.dldr),当然,它是个木马程式,会自动下载各种恶意软体,或是复制另一个蠕虫。

Google Reader是一个网页式的新闻阅读器,提供使用者分享所发现的有趣新闻,透过分享网页供大众公开阅览,在社交网路上逐渐受到欢迎,Fortinet调查指出,很显然地,Facebook蠕虫幕后的网路罪犯注册了Google Reader的帐号,用来设置连结到恶意网站,这样的手法,很容易让使用者误以为影片是放在Google网站,再加上「来自友人的讯息」的因素,因此轻易地便能让使用者失去警觉心。

Fortinet还提醒,相同的手法也出现在Google的Picasa相簿服务,由于在相片图说里容许置入连结是Picasa的特色,但万一Picasa的使用者故意贴上恶意的URL连结时,便有一些潜在的安全威胁。

Fortinet建议,网路使用者应加强防毒、网页内容过滤、入侵防护(IPS)与防垃圾邮件线上安全保护,并随时更新,以不受这些威胁危害。



爸爸 你一路好走
献花 x0 回到顶端 [楼 主] From:台湾和信超媒体宽带网 | Posted:2008-11-08 08:59 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.067461 second(s),query:15 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言