Facebook病毒入侵Google Reader和Picasa

　　从2008年七月末开始，针对Facebook的病毒有增无减。黑客采取简单有效的攻击策略，即发送一条恶意信息给受感染用户的朋友，邀请他们观看网上影片，这在Web 2.0时代是很普遍的现象。然而，用户点击链接后会发现影片无法播放，而网页会提示他们安装一个专用codec。这个codec其实是包含蠕虫复制版等各种恶意程序的木马程序。

　　近日，这类社会工程学攻击策略呈现出新的趋势。如(图一)所示针对Google的恶意信息。

图一信息标题为错误的英文拼写，试图避开Facebook过滤器

　　用户点击链接后便会被带到Google Reader share网站，如(图二)：

图二此网页并非一般娱乐影片

　　Google Reader是一个新闻浏览器，让用户通过社交网络与朋友分享有趣的新闻信息。发动Facebook蠕虫攻击的网络罪犯在Google Reader登录帐户(通过手动或自动钓鱼操作或自动化CAPTCHA solver)，上传恶意网站链接。在点击(图二)的短片时，受害人已经被转移至假冒的codec(W32/Zlob.NKX! tr.dldr)，而网站附带的木马程序也开始入侵电脑。

图三该影片欠结尾，有可能是斯拉夫黑客所为

　　该攻击通过Google Reader share令用户误以为短片是由Google 发放，对其安全程度毫不怀疑。加上“由朋友发送的讯息”，使用户放松警惕性，用户往往就不会去怀疑，而因此点击链接，并中招。

　　同样的网络犯罪活动现在开始使用Google的Picasa图片软件引诱目标用户，以可疑的与Facebook有关的信息及URL地址进行：

　　http://picasaweb.google.com/[removed]/Youtube#52610132498569990

　　显示同样的视频内容，欺骗用户点击上面提到的链接地址：

　　图四　正确提示: 这是一个木马程序，你不能打开它，倒不是因为你会错过安装codec

　　经过检查，好像在图片标题中嵌入链接地址是Picasa的特色功能，但这却增加了潜在的安全威胁。问题出来了：如果不怀好意的Picasa用户将恶意的URL地址贴在上面的话，那么这种功能是不是制造了潜在的危险呢?

　　使用Fortinet 防病毒和网页内容过滤服务的用户可免受此威胁。Fortinet防病毒和网页内容过滤服务是FortiGuard订阅服务的一部分，FortiGuard订阅服务提供全方位解决方案，如防病毒、网页内容过滤和防垃圾邮件功能。这些服务保护用户免受应用程序和网络层威胁。 FortiGuard全球安全研究团队不断更新FortiGuard服务，让Fortinet针对新出现的威胁提供多层次安全情报和真正的零时差保护，并为所有的FortiGate、FortiMail和FortiClient产品提供更新。在网络威胁的生命周期内，Fortinet会严守负责的披露方针，提供最佳的防护。