用戶點(diǎn)擊鏈接后便會(huì)被帶到Google Reader share網(wǎng)站，如〈圖二〉：

      Google Reader是一個(gè)新聞瀏覽器，讓用戶通過(guò)社交網(wǎng)絡(luò)與朋友分享有趣的新聞信息。發(fā)動(dòng)Facebook蠕蟲攻擊的網(wǎng)絡(luò)罪犯在Google Reader登錄帳戶（通過(guò)手動(dòng)或自動(dòng)釣魚操作或自動(dòng)化CAPTCHA solver），上傳惡意網(wǎng)站鏈接。在點(diǎn)擊〈圖二〉的短片時(shí)，受害人已經(jīng)被轉(zhuǎn)移至假冒的codec（W32/Zlob.NKX! tr.dldr），而網(wǎng)站附帶的木馬程序也開(kāi)始入侵電腦。

      該攻擊通過(guò)Google Reader share令用戶誤以為短片是由Google 發(fā)放，對(duì)其安全程度毫不懷疑。加上"由朋友發(fā)送的訊息"，使用戶放松警惕性，用戶往往就不會(huì)去懷疑，而因此點(diǎn)擊鏈接，并中招。

      最新消息:

      同樣的網(wǎng)絡(luò)犯罪活動(dòng)現(xiàn)在開(kāi)始使用Google的Picasa圖片軟件引誘目標(biāo)用戶，以可疑的與Facebook有關(guān)的信息及URL地址進(jìn)行：

      http://picasaweb.google.com/[removed]/Youtube#52610132498569990

      顯示同樣的視頻內(nèi)容，欺騙用戶點(diǎn)擊上面提到的鏈接地址：

      經(jīng)過(guò)檢查，好像在圖片標(biāo)題中嵌入鏈接地址是Picasa的特色功能，但這卻增加了潛在的安全威脅。問(wèn)題出來(lái)了：如果不懷好意的Picasa用戶將惡意的URL地址貼在上面的話，那么這種功能是不是制造了潛在的危險(xiǎn)呢？

      使用Fortinet 防病毒和網(wǎng)頁(yè)內(nèi)容過(guò)濾服務(wù)的用戶可免受此威脅。Fortinet防病毒和網(wǎng)頁(yè)內(nèi)容過(guò)濾服務(wù)是FortiGuard訂閱服務(wù)的一部分，F(xiàn)ortiGuard訂閱服務(wù)提供全方位解決方案，如防病毒、網(wǎng)頁(yè)內(nèi)容過(guò)濾和防垃圾郵件功能。這些服務(wù)保護(hù)用戶免受應(yīng)用程序和網(wǎng)絡(luò)層威脅。 FortiGuard全球安全研究團(tuán)隊(duì)不斷更新FortiGuard服務(wù)，讓Fortinet針對(duì)新出現(xiàn)的威脅提供多層次安全情報(bào)和真正的零時(shí)差保護(hù)，并為所有的FortiGate、FortiMail和FortiClient產(chǎn)品提供更新。在網(wǎng)絡(luò)威脅的生命周期內(nèi)，F(xiàn)ortinet會(huì)嚴(yán)守負(fù)責(zé)的披露方針，提供最佳的防護(hù)。

yajing

<center id="nzxub"></center>