卡巴斯基：Twitter遭受假安全软件诈骗攻击

　　卡巴斯基实验室日前表示，Twitter最近受到了虚假安全软件的欺诈，该软件试图拉拢Twitter用户，并向其兜售产品。被引诱打开这个链接的Twitter用户会打开一个网站，该网站会下载scareware。

　　卡巴斯基实验室研究人员发现了攻击者的首个企图，试图利用Twitter进行scareware诈骗。

　　攻击开始你会收到一个关于"最佳影片"的信息，配有一个恶意链接。那些被引诱着打开着链接的人被直接带到一个带有YouTube视频的流氓网站上。一旦打开这个网站，用户被通过隐藏的Iframe的恶意PDF文件攻击。该PDF文件中包含一些成功攻破已知漏洞的内容。如果用户的电脑没有任何防毒软件，恶意软件就会将虚假的安全软件安装上去。

　　卡巴斯基实验室高级防病毒研究人员Roel Schouwenberg说："scareware称程序受到了感染，因此不能运行或被打开。""有不同的支付选择：49.95美元可享受两年服务，79.95 美元可享受终身服务，你还可以购买‘System Tuner'，一次性收费29.95美元。19.95 美元的终身服务、System Tuner和终身保险是默认的。"

　　5月30日，Twitter首次对此攻击发出警告，Schouwenberg表示，但是人们早期猜测此攻击是一个蠕虫。然而，经证实发现，没有任何蠕虫类的代码出现。他猜测，取而代之的是，攻击很有可能会与5月出现的一个钓鱼计划进行捆绑。

　　"当我们大约一到两周前看到以Twitter为目标的钓鱼攻击的时候，我提醒人们关注其目的。"他说，"就像什么新的东西要在Twitter上发生，并且将会带来很大改变。由于没有自我复制代码和最近发生的钓鱼攻击，极有可能两个事件是相互联系的。"

　　虽然没有针对UAC(用户帐户控制)提示的特别测试，但是漏洞和恶意软件可在运行Windows 2000, XP和Vista系统的计算机上运行。