北京�,2008年10月30日 - 從2008年七月末開(kāi)始,針對(duì)Facebook的病毒有增無(wú)減���。黑客采取簡(jiǎn)單有效的攻擊策略�,即發(fā)送一條惡意信息給受感染用戶的朋友�,邀請(qǐng)他們觀看網(wǎng)上影片,這在Web 2.0時(shí)代是很普遍的現(xiàn)象���。然而����,用戶點(diǎn)擊鏈接后會(huì)發(fā)現(xiàn)影片無(wú)法播放����,而網(wǎng)頁(yè)會(huì)提示他們安裝一個(gè)專用codec��。這個(gè)codec其實(shí)是包含蠕蟲(chóng)復(fù)制版等各種惡意程序的木馬程序����。
近日�����,這類社會(huì)工程學(xué)攻擊策略呈現(xiàn)出新的趨勢(shì)�����。如〈圖一〉所示針對(duì)Google的惡意信息��。
〈圖一〉信息標(biāo)題為錯(cuò)誤的英文拼寫(xiě)����,試圖避開(kāi)Facebook過(guò)濾器
用戶點(diǎn)擊鏈接后便會(huì)被帶到Google Reader share網(wǎng)站��,如〈圖二〉:
〈圖二〉此網(wǎng)頁(yè)并非一般娛樂(lè)影片
Google Reader是一個(gè)新聞瀏覽器����,讓用戶通過(guò)社交網(wǎng)絡(luò)與朋友分享有趣的新聞信息。發(fā)動(dòng)Facebook蠕蟲(chóng)攻擊的網(wǎng)絡(luò)罪犯在Google Reader登錄帳戶(通過(guò)手動(dòng)或自動(dòng)釣魚(yú)操作或自動(dòng)化CAPTCHA solver),上傳惡意網(wǎng)站鏈接����。在點(diǎn)擊〈圖二〉的短片時(shí),受害人已經(jīng)被轉(zhuǎn)移至假冒的codec(W32/Zlob.NKX! tr.dldr)�,而網(wǎng)站附帶的木馬程序也開(kāi)始入侵電腦。
〈圖三〉該影片欠結(jié)尾��,有可能是斯拉夫黑客所為
該攻擊通過(guò)Google Reader share令用戶誤以為短片是由Google 發(fā)放����,對(duì)其安全程度毫不懷疑。加上"由朋友發(fā)送的訊息"����,使用戶放松警惕性,用戶往往就不會(huì)去懷疑���,而因此點(diǎn)擊鏈接�����,并中招���。
最新消息:
同樣的網(wǎng)絡(luò)犯罪活動(dòng)現(xiàn)在開(kāi)始使用Google的Picasa圖片軟件引誘目標(biāo)用戶���,以可疑的與Facebook有關(guān)的信息及URL地址進(jìn)行:
https://picasaweb.google.com/[removed]/Youtube#52610132498569990
顯示同樣的視頻內(nèi)容,欺騙用戶點(diǎn)擊上面提到的鏈接地址:
<圖四>: 正確提示: 這是一個(gè)木馬程序�,你不能打開(kāi)它,倒不是因?yàn)槟銜?huì)錯(cuò)過(guò)安裝codec
經(jīng)過(guò)檢查�����,好像在圖片標(biāo)題中嵌入鏈接地址是Picasa的特色功能�,但這卻增加了潛在的安全威脅。問(wèn)題出來(lái)了:如果不懷好意的Picasa用戶將惡意的URL地址貼在上面的話�,那么這種功能是不是制造了潛在的危險(xiǎn)呢?
使用Fortinet 防病毒和網(wǎng)頁(yè)內(nèi)容過(guò)濾服務(wù)的用戶可免受此威脅����。Fortinet防病毒和網(wǎng)頁(yè)內(nèi)容過(guò)濾服務(wù)是FortiGuard訂閱服務(wù)的一部分���,F(xiàn)ortiGuard訂閱服務(wù)提供全方位解決方案����,如防病毒�����、網(wǎng)頁(yè)內(nèi)容過(guò)濾和防垃圾郵件功能。這些服務(wù)保護(hù)用戶免受應(yīng)用程序和網(wǎng)絡(luò)層威脅�。 FortiGuard全球安全研究團(tuán)隊(duì)不斷更新FortiGuard服務(wù),讓Fortinet針對(duì)新出現(xiàn)的威脅提供多層次安全情報(bào)和真正的零時(shí)差保護(hù)��,并為所有的FortiGate��、FortiMail和FortiClient產(chǎn)品提供更新��。在網(wǎng)絡(luò)威脅的生命周期內(nèi)����,F(xiàn)ortinet會(huì)嚴(yán)守負(fù)責(zé)的披露方針,提供最佳的防護(hù)��。
