Fortinet:Facebook 病毒入侵Google Reader和Picasa

DoSafe 发表于:08年10月30日 14:35 [原创] DOIT.com.cn

  • 分享:
[导读]从2008年七月末开始,针对Facebook的病毒有增无减。黑客采取简单有效的攻击策略,即发送一条恶意信息给受感染用户的朋友,邀请他们观看网上影片,这在Web 2.0时代是很普遍的现象。然而,用户点击链接后会发现影片无法播放,而网页会提示他们安装一个专用codec。这个codec其实是包含蠕虫复制版等各种恶意程序的木马程序。

      北京,2008年10月30日 - 从2008年七月末开始,针对Facebook的病毒有增无减。黑客采取简单有效的攻击策略,即发送一条恶意信息给受感染用户的朋友,邀请他们观看网上影片,这在Web 2.0时代是很普遍的现象。然而,用户点击链接后会发现影片无法播放,而网页会提示他们安装一个专用codec。这个codec其实是包含蠕虫复制版等各种恶意程序的木马程序。

      近日,这类社会工程学攻击策略呈现出新的趋势。如〈图一〉所示针对Google的恶意信息。

〈图一〉信息标题为错误的英文拼写,试图避开Facebook过滤器

      用户点击链接后便会被带到Google Reader share网站,如〈图二〉:


〈图二〉此网页并非一般娱乐影片

      Google Reader是一个新闻浏览器,让用户通过社交网络与朋友分享有趣的新闻信息。发动Facebook蠕虫攻击的网络罪犯在Google Reader登录帐户(通过手动或自动钓鱼操作或自动化CAPTCHA solver),上传恶意网站链接。在点击〈图二〉的短片时,受害人已经被转移至假冒的codec(W32/Zlob.NKX! tr.dldr),而网站附带的木马程序也开始入侵电脑。

〈图三〉该影片欠结尾,有可能是斯拉夫黑客所为

      该攻击通过Google Reader share令用户误以为短片是由Google 发放,对其安全程度毫不怀疑。加上"由朋友发送的讯息",使用户放松警惕性,用户往往就不会去怀疑,而因此点击链接,并中招。

      最新消息:

      同样的网络犯罪活动现在开始使用Google的Picasa图片软件引诱目标用户,以可疑的与Facebook有关的信息及URL地址进行:

      https://picasaweb.google.com/[removed]/Youtube#52610132498569990

      显示同样的视频内容,欺骗用户点击上面提到的链接地址:

<图四>: 正确提示: 这是一个木马程序,你不能打开它,倒不是因为你会错过安装codec

      经过检查,好像在图片标题中嵌入链接地址是Picasa的特色功能,但这却增加了潜在的安全威胁。问题出来了:如果不怀好意的Picasa用户将恶意的URL地址贴在上面的话,那么这种功能是不是制造了潜在的危险呢?

      使用Fortinet 防病毒和网页内容过滤服务的用户可免受此威胁。Fortinet防病毒和网页内容过滤服务是FortiGuard订阅服务的一部分,FortiGuard订阅服务提供全方位解决方案,如防病毒、网页内容过滤和防垃圾邮件功能。这些服务保护用户免受应用程序和网络层威胁。 FortiGuard全球安全研究团队不断更新FortiGuard服务,让Fortinet针对新出现的威胁提供多层次安全情报和真正的零时差保护,并为所有的FortiGate、FortiMail和FortiClient产品提供更新。在网络威胁的生命周期内,Fortinet会严守负责的披露方针,提供最佳的防护。


[责任编辑:张雅静]
花满蹊
自从国外的塞班斯法案颁布实施以来,国内版塞班斯法案也加紧脚步面世。企业面临的内控压力将会是信息安全行业的又一个发展机遇。
官方微信
weixin
精彩专题更多
存储风云榜”是由DOIT传媒主办的年度大型活动。回顾2014年,存储作为IT系统架构中最基础的元素,已经成为了推动信息产业发展的核心动力,存储产业的发展迈向成熟,数据经济的概念顺势而为的提出。
华为OceanStor V3系列存储系统是面向企业级应用的新一代统一存储产品。在功能、性能、效率、可靠性和易用性上都达到业界领先水平,很好的满足了大型数据库OLTP/OLAP、文件共享、云计算等各种应用下的数据存储需求。
联想携ThinkServer+System+七大行业解决方案惊艳第十六届高交会
 

公司简介 | 媒体优势 | 广告服务 | 客户寄语 | DOIT历程 | 诚聘英才 | 联系我们 | 会员注册 | 订阅中心

Copyright © 2013 DOIT Media, All rights Reserved. 北京楚科信息技术有限公司 版权所有.