2011年3月19日,著名社交网站Facebook再次被蠕虫病毒攻击,许多用户收到一条消息,若点击消息中的短链接不慎授权后,病毒程序会打开一段疑似不雅视频,用户必须提交网站准备的调查表才能观看,此外相同的消息还会自动转发给好友。
此次在Facebook上被蠕虫方式发送的消息内容为:"Hey, check out this girl, lol, she must be out of her mind for making that video bit.ly/xxxxx"。该链接指向一个授权应用,若用户点击允许授权,该应用就会自动向用户的好友发出同样的消息。
因为消息是好友转发,多数用户会点击,点击之后会打开一个疑似不雅视频,要观看这个视频,还需要提交一个调查表。
安全专家表示,蠕虫病毒的这一特性非常类似于2003年前后邮件蠕虫自动转发垃圾邮件的情况。这种针对Facebook之类的SNS社交网络的新型攻击,一旦发生可能会呈现爆炸式增长。
因中国网民使用Facebook的人数较少,该蠕虫暂时不会对中国网民构成威胁。但国内使用新浪微博、腾讯微博、人人网、校内网、开心网的人群增长迅猛,如果发生类似攻击,会造成重大影响。
安全专家建议,网民在使用新浪腾讯微博、人人网、校内网、开心网时,如果收到异常的消息指向某个短链接,须提高警惕。
专家表示短链接的最大安全风险在于,点击之前可能来不及看清真实的URL,攻击者可以使用短址链接发布恶意程序。同时,对于微博客或SNS网站的一些第三方授权应用,建议使用前充分了解风险。目前金山毒霸云安全系统已将该链接列为恶意网址进行拦截。