软件下载 | 资讯教程 | 最近更新 | 下载排行 | 一键转帖 | 发布投稿
您的位置:最火下载站 > 资讯阅读 > 安全资讯 > Facebook遭病毒攻击 致用户被骗至恶意站点

Facebook遭病毒攻击 致用户被骗至恶意站点

  腾讯科技讯 北京时间12月8日消息,据国外媒体报道,美国社交网站Facebook和安全研究人员上周五表示,Facebook正在重新设置一些用户的密码,清除网站上的恶意链接,围剿一种能够将被感染计算机引导到一个不知名搜索网站的蠕虫病毒。

  安全软件厂商McAfee病毒研究经理克雷格·施穆格(Craig Schmugar)说,至少从上周三开始,被称为“Koobface”的这种蠕虫就已经开始传播了。

  截至目前,它还没有在Facebook中绝迹,“尽管没有感染更多的用户,但要彻底清除它却有些麻烦。Facebook上有数以百万计的链接,要区分哪些是恶意链接非常困难。”施穆格是周三发现并向Facebook通报“Koobface”蠕虫的安全研究人员之一。

  上周早些时候,Facebook用户开始接收到试图诱惑他们点击相关链接的垃圾消息,例如“你在这部新影片中的表演真了不起”、“你在这段视频中的表演真滑稽”等。施穆格表示,一旦用户点击了垃圾消息中的链接,就会被引导到数个恶意站点之一,恶意站点会显示一个声称Flash版本过于陈旧的虚假信息,并提醒用户下载新版Flash。

  一旦用户中招,下载的并非是新版Flash,而是一个能够安装“Koobface”蠕虫的可执行文件。“Koobface”蠕虫还会在用户的计算机上安装能够重定向所有Web流量的代理服务器。

  据施穆格称,该代理服务器监听TCP 9090端口,特别是发送给谷歌、雅虎和微软Live Search等主要搜索引擎的搜索请求,“搜索关键字会被发送给find-www.net,造成广告劫持和点击欺诈。”黑客会将用户引导到他们自己的搜索结果网页上,只要用户点击链接,黑客就会获得收入。

  Facebook上周五表示,正在清除“Koobface”蠕虫。该公司发言人巴里·斯科尼特(Barry Schnitt)在一封电子邮件中称,“我们正在迅速升级安全系统,把‘Koobface’蠕虫的影响降低到最低限度,其中包括重新设置被感染帐户的密码、删除垃圾消息,并与第三方合作,阻止用户被引导到恶意站点。”斯科尼特呼吁用户不要点击“奇怪的”链接,并建议用户及时更新自己的安全软件。

  施穆格称,“Koobface”是8月份在社交网站MySpace上肆虐的一种蠕虫病毒的变种。早期版“Koobface”既能攻击MySpace,也能攻击Facebook,而这一最新变种只能攻击Facebook。正在传播的“Koobface”变种超过了20种。

  Facebook在其安全网页上承认受到了“Koobface”蠕虫攻击,呼吁受到感染的用户查杀PC上的恶意件,并重新设置密码。(编译/晁晖)

    相关阅读
    网友评论
    栏目导航
    推荐软件