科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网安全频道Facebook病毒入侵Google Reader和Picasa

Facebook病毒入侵Google Reader和Picasa

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

同样的网络犯罪活动现在开始使用Google的Picasa图片软件引诱目标用户,以可疑的与Facebook有关的信息及URL地址进行:使用Fortinet 防病毒和网页内容过滤服务的用户可免受此威胁。

来源:赛迪网 2008年11月3日

关键字:

  • 评论
  • 分享微博
  • 分享邮件

  从2008年七月末开始,针对Facebook的病毒有增无减。黑客采取简单有效的攻击策略,即发送一条恶意信息给受感染用户的朋友,邀请他们观看网上影片,这在Web 2.0时代是很普遍的现象。然而,用户点击链接后会发现影片无法播放,而网页会提示他们安装一个专用codec。这个codec其实是包含蠕虫复制版等各种恶意程序的木马程序。

  近日,这类社会工程学攻击策略呈现出新的趋势。如(图一)所示针对Google的恶意信息。

图一信息标题为错误的英文拼写,试图避开Facebook过滤器

  用户点击链接后便会被带到Google Reader share网站,如(图二):

图二此网页并非一般娱乐影片

  Google Reader是一个新闻浏览器,让用户通过社交网络与朋友分享有趣的新闻信息。发动Facebook蠕虫攻击的网络罪犯在Google Reader登录帐户(通过手动或自动钓鱼操作或自动化CAPTCHA solver),上传恶意网站链接。在点击(图二)的短片时,受害人已经被转移至假冒的codec(W32/Zlob.NKX! tr.dldr),而网站附带的木马程序也开始入侵电脑。

图三该影片欠结尾,有可能是斯拉夫黑客所为

  该攻击通过Google Reader share令用户误以为短片是由Google 发放,对其安全程度毫不怀疑。加上“由朋友发送的讯息”,使用户放松警惕性,用户往往就不会去怀疑,而因此点击链接,并中招。

  同样的网络犯罪活动现在开始使用Google的Picasa图片软件引诱目标用户,以可疑的与Facebook有关的信息及URL地址进行:

  http://picasaweb.google.com/[removed]/Youtube#52610132498569990

  显示同样的视频内容,欺骗用户点击上面提到的链接地址:

  图四 正确提示: 这是一个木马程序,你不能打开它,倒不是因为你会错过安装codec

  经过检查,好像在图片标题中嵌入链接地址是Picasa的特色功能,但这却增加了潜在的安全威胁。问题出来了:如果不怀好意的Picasa用户将恶意的URL地址贴在上面的话,那么这种功能是不是制造了潜在的危险呢?

  使用Fortinet 防病毒和网页内容过滤服务的用户可免受此威胁。Fortinet防病毒和网页内容过滤服务是FortiGuard订阅服务的一部分,FortiGuard订阅服务提供全方位解决方案,如防病毒、网页内容过滤和防垃圾邮件功能。这些服务保护用户免受应用程序和网络层威胁。 FortiGuard全球安全研究团队不断更新FortiGuard服务,让Fortinet针对新出现的威胁提供多层次安全情报和真正的零时差保护,并为所有的FortiGate、FortiMail和FortiClient产品提供更新。在网络威胁的生命周期内,Fortinet会严守负责的披露方针,提供最佳的防护。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章