Facebook病毒瘋狂撲向各個(gè)社交網(wǎng)絡(luò)

一、Koobface簡介

計(jì)算機(jī)一旦感染了Kooface蠕蟲，它就會(huì)向機(jī)器主人的好友簡介頁面上留言。這些留言貌似來自被感染的用戶，內(nèi)容有：“這真是你第一次表演的嗎？”、“你在哪里？”、“太令人難忘了，我敢保證這個(gè)視頻里肯定有你。”、“你的微型攝像機(jī)是從哪里弄來的？”、“沒想到你是主角！”、“我真是太羨慕你了！”、“最后面那個(gè)人是誰？我怎么不認(rèn)識(shí)他”。收到這些留言的人很好奇：難道這些家伙真在視頻中看到我了？于是忍不住單擊了留言中的鏈接。

事實(shí)上，這些鏈接會(huì)將他們帶到站外的一個(gè)頁面，并裝假提供來自“YuoTube”的視頻，但是過一會(huì)又說需要你安裝一個(gè)新版的Adobe Flash Player才能繼續(xù)觀看。之后，如果你單擊了安裝按鈕的話，你就調(diào)到陷阱里去了。用戶被感染后，當(dāng)他們使用搜索引擎時(shí)，會(huì)被導(dǎo)向至其他受污染的站點(diǎn)，這會(huì)導(dǎo)致許多安全問題，如身份失竊等。因?yàn)樗阉鞯脑~語被重定向來查找東西，以此進(jìn)行點(diǎn)擊欺詐和廣告劫持。

二、社交網(wǎng)絡(luò)將成為病毒的新溫床

雖然Koobface也許不是第一款攻擊社交網(wǎng)絡(luò)的惡意軟件，但是它流傳廣泛程度，確實(shí)是前無古人的。

它已經(jīng)引起了用戶的極大恐慌。人們所擔(dān)心的，不是這個(gè)蠕蟲能自我傳播——這對(duì)于惡意軟件來說已經(jīng)司空見慣——而是它的傳播方式。近年來，人們已經(jīng)對(duì)出現(xiàn)在電子郵件中的未知鏈接以及附加提高了警惕，但是病毒作者已經(jīng)找到了人們的新“命門”——社交網(wǎng)絡(luò)。 在這里，許多人不但沒有警戒心，并且還覺得很安全。 可是這些人有錯(cuò)了，古人云，害人之心不可有，但是防人之心決不可無呀——這可是亙古不變的真理呀！

實(shí)際上，這個(gè)木馬之所以廣泛傳播，主要是由于人們通常對(duì)他們的熟人提供的鏈接或者消息不存戒心所致。雖然人們對(duì)來路不明的電子郵件心存疑慮，但是卻對(duì)來自Facebook的消息比較有信任感。鑒于此，估計(jì)將來將會(huì)有越來越多的攻擊專門針對(duì)社交網(wǎng)絡(luò)，并且攻擊形式會(huì)越來越高級(jí)。直至人們普遍對(duì)社交網(wǎng)絡(luò)提高警惕之后，這種情況才會(huì)有所好轉(zhuǎn)。

三、如何防衛(wèi)Koobface

面對(duì)瘋狂的Koobface，除了更新防病毒軟件、打安全補(bǔ)丁和啟用隔火墻之外，還可以通過下列真實(shí)示例來提高自己的鑒別能力：

下圖是一個(gè)垃圾消息示例：

圖1  垃圾消息示例

下圖是一個(gè)惡意網(wǎng)站示例：

圖2  惡意網(wǎng)站示例

下面是一個(gè)虛假警告消息：

圖3  虛假警告消息示例

還應(yīng)當(dāng)密切注視Facebook的安全頁面，地址為http://www .Facebook .com /security ，這里有最新威脅警報(bào)。

四、小結(jié)

本文不僅介紹了“Koobface”，一種在社交網(wǎng)絡(luò)Facebook用戶之間瘋狂傳播特洛伊木馬蠕蟲程序，還向讀者介紹了惡意軟件傳播的新發(fā)展趨勢(shì)，最后解釋用戶該如何自衛(wèi)。
如果有需要服務(wù)器的租用與托管的敬請(qǐng)聯(lián)系QQ：１５０１２８１７５８（億恩星辰）　　　聯(lián)系電話：０３７１—６３３２２２２０

服務(wù)器租用/服務(wù)器托管中國五強(qiáng)！虛擬主機(jī)域名注冊(cè)頂級(jí)提供商！15年品質(zhì)保障！--億恩科技[ENKJ.COM]