Fortinet:Facebook 病毒入侵Google Reader和Picasa
DoSafe 发表于:08年10月30日 14:35 [原创] DOIT.com.cn
北京,2008年10月30日 - 从2008年七月末开始,针对Facebook的病毒有增无减。黑客采取简单有效的攻击策略,即发送一条恶意信息给受感染用户的朋友,邀请他们观看网上影片,这在Web 2.0时代是很普遍的现象。然而,用户点击链接后会发现影片无法播放,而网页会提示他们安装一个专用codec。这个codec其实是包含蠕虫复制版等各种恶意程序的木马程序。
近日,这类社会工程学攻击策略呈现出新的趋势。如〈图一〉所示针对Google的恶意信息。
用户点击链接后便会被带到Google Reader share网站,如〈图二〉:
Google Reader是一个新闻浏览器,让用户通过社交网络与朋友分享有趣的新闻信息。发动Facebook蠕虫攻击的网络罪犯在Google Reader登录帐户(通过手动或自动钓鱼操作或自动化CAPTCHA solver),上传恶意网站链接。在点击〈图二〉的短片时,受害人已经被转移至假冒的codec(W32/Zlob.NKX! tr.dldr),而网站附带的木马程序也开始入侵电脑。
该攻击通过Google Reader share令用户误以为短片是由Google 发放,对其安全程度毫不怀疑。加上"由朋友发送的讯息",使用户放松警惕性,用户往往就不会去怀疑,而因此点击链接,并中招。
最新消息:
同样的网络犯罪活动现在开始使用Google的Picasa图片软件引诱目标用户,以可疑的与Facebook有关的信息及URL地址进行:
https://picasaweb.google.com/[removed]/Youtube#52610132498569990
显示同样的视频内容,欺骗用户点击上面提到的链接地址:
经过检查,好像在图片标题中嵌入链接地址是Picasa的特色功能,但这却增加了潜在的安全威胁。问题出来了:如果不怀好意的Picasa用户将恶意的URL地址贴在上面的话,那么这种功能是不是制造了潜在的危险呢?
使用Fortinet 防病毒和网页内容过滤服务的用户可免受此威胁。Fortinet防病毒和网页内容过滤服务是FortiGuard订阅服务的一部分,FortiGuard订阅服务提供全方位解决方案,如防病毒、网页内容过滤和防垃圾邮件功能。这些服务保护用户免受应用程序和网络层威胁。 FortiGuard全球安全研究团队不断更新FortiGuard服务,让Fortinet针对新出现的威胁提供多层次安全情报和真正的零时差保护,并为所有的FortiGate、FortiMail和FortiClient产品提供更新。在网络威胁的生命周期内,Fortinet会严守负责的披露方针,提供最佳的防护。