扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
来源:赛迪网 2008年11月3日
关键字:
从2008年七月末开始,针对Facebook的病毒有增无减。黑客采取简单有效的攻击策略,即发送一条恶意信息给受感染用户的朋友,邀请他们观看网上影片,这在Web 2.0时代是很普遍的现象。然而,用户点击链接后会发现影片无法播放,而网页会提示他们安装一个专用codec。这个codec其实是包含蠕虫复制版等各种恶意程序的木马程序。
近日,这类社会工程学攻击策略呈现出新的趋势。如(图一)所示针对Google的恶意信息。
图一信息标题为错误的英文拼写,试图避开Facebook过滤器
用户点击链接后便会被带到Google Reader share网站,如(图二):
图二此网页并非一般娱乐影片
Google Reader是一个新闻浏览器,让用户通过社交网络与朋友分享有趣的新闻信息。发动Facebook蠕虫攻击的网络罪犯在Google Reader登录帐户(通过手动或自动钓鱼操作或自动化CAPTCHA solver),上传恶意网站链接。在点击(图二)的短片时,受害人已经被转移至假冒的codec(W32/Zlob.NKX! tr.dldr),而网站附带的木马程序也开始入侵电脑。
图三该影片欠结尾,有可能是斯拉夫黑客所为
该攻击通过Google Reader share令用户误以为短片是由Google 发放,对其安全程度毫不怀疑。加上“由朋友发送的讯息”,使用户放松警惕性,用户往往就不会去怀疑,而因此点击链接,并中招。
同样的网络犯罪活动现在开始使用Google的Picasa图片软件引诱目标用户,以可疑的与Facebook有关的信息及URL地址进行:
http://picasaweb.google.com/[removed]/Youtube#52610132498569990
显示同样的视频内容,欺骗用户点击上面提到的链接地址:
图四 正确提示: 这是一个木马程序,你不能打开它,倒不是因为你会错过安装codec
经过检查,好像在图片标题中嵌入链接地址是Picasa的特色功能,但这却增加了潜在的安全威胁。问题出来了:如果不怀好意的Picasa用户将恶意的URL地址贴在上面的话,那么这种功能是不是制造了潜在的危险呢?
使用Fortinet 防病毒和网页内容过滤服务的用户可免受此威胁。Fortinet防病毒和网页内容过滤服务是FortiGuard订阅服务的一部分,FortiGuard订阅服务提供全方位解决方案,如防病毒、网页内容过滤和防垃圾邮件功能。这些服务保护用户免受应用程序和网络层威胁。 FortiGuard全球安全研究团队不断更新FortiGuard服务,让Fortinet针对新出现的威胁提供多层次安全情报和真正的零时差保护,并为所有的FortiGate、FortiMail和FortiClient产品提供更新。在网络威胁的生命周期内,Fortinet会严守负责的披露方针,提供最佳的防护。
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
现场直击|2021世界人工智能大会
直击5G创新地带,就在2021MWC上海
5G已至 转型当时——服务提供商如何把握转型的绝佳时机
寻找自己的Flag
华为开发者大会2020(Cloud)- 科技行者