近日获悉,卡巴斯基实验室最新公布的信息显示,在Web2.0领域中爆发式流行开来的Twitter目前已成为了网络犯罪的最新目标。
卡巴斯基实验室周二对外展示了一个伪造的Twitter个人页面,这个伪造个人页面的目的就是感染用户的计算机。该个人页面的别名在西班牙语中是"漂亮的野兔",页面提供了一个链接,向用户指明点击会观看到色情视频。但事实上,该链接中藏有一个以MP3文档形式伪装的木马,当用户点击之后,木马便会自动安装在用户电脑中,并从用户电脑中窃取用户的数据信息。
卡巴斯基实验室在Viruslist.com博客中写道:"如果你点击链接,便有一个窗口打开,显示正在自动下载所谓的最新版Adobe Flash,用于观看视频。最终这个虚假的Adobe Flash(实际上是木马)便会安装到了用户电脑中,这一技术目前已非常流行。"卡巴斯基实验室称,这种攻击非常危险,因为它并不需要黑客掌握编程技巧;如果在Google搜索引擎当中的排名靠前的话,还有可能轻松的被传播。这主要是因为Google索引并不会对Twitter个人页面进行防范。
这并不是Twitter上第一次被发现存有安全问题。上周,研究人员艾维拉夫(Avi Raff)就开设了一家名为Twitpwn的网站,专门致力于Twitter安全问题的研究。拉夫在发布的贴子上就表示,他发现Twitter存有安全漏洞,会准许攻击者强迫他人自动跟随着他进行攻击。IE浏览器中也存在这一安全漏洞。