据国外媒体报道,近日国外安全公司Sophos发出安全告警称,著名社交网站Facebook的用户正在成为黑客们攻击的目标,惹祸的是这个社交网站的留言板功能。
留言板是Facebook用户个人站点的一个重要功能,除了可以让们在上面使用文字进行留言外,还可以包含图片、视频、音乐和网站链接等内容。
据Sophos的高级技术顾问Graham Cluley表示,黑客们用来攻击用户的手法通常是,伪装成一个朋友的身份在留言版上催促用户赶紧点击一个视频链接,这个链接表面上看是来自Google,其实并非如此,点击该链接后,访问者会被告知他们需要一个新版本的Flash播放器,并要求下载一个可执行文件来观看这个视频。而这个文件正是一个木马病毒Troj/Dloadr-BPL.
通过这个木马,黑客可以控制感染者的计算机,从而利用它们来发送垃圾邮件或散播恶意软件。
其实这种攻击手法并不新鲜,以前黑客们经常利用垃圾邮件来实现类似攻击,不过随着用户的“吃一堑长一智”,黑客们又将这种手法移植社交网站中来使用。
随着互联网用户越来越多的使用社交网站,它也成了黑客们的攻击目标,因为它们拥有巨大的用户群,而且具有可以实施恶意攻击的多种渠道,例如本文中的留言板和论坛帖子等。
安全专家建议,社交网站用户在点击了第三方网站链接后,如果弹出窗口要求用户下载软件,不应该继续执行这个操作。如果需要升级Flash播放器,也应该到Adobe的官方站点去下载。
Sophos还表示,这次事件对企业IT部门带来一个启示,企业应该考虑是否允许员工在工作期间使用Facebook等社交网站,IT部门负责人应该考虑是否需要采取安全措施,来控制员工从办公室中访问这类社交网站。
上周另一家安全公司卡巴斯基实验室曾发出警告称,发现了一种针对MySpace和Facebook用户的新蠕虫病毒。
不过,Facebook首席安全官Max Kelly在博客中对该网站近日出现的一些恶意攻击事件进行了回应,他认为只有不到0.002%的Facebook用户受到了影响,并且Facebook已经通知了所有受攻击的用户,同时向他们提出了删除恶意病毒的建议方案。
Facebook现漏洞 黑客借留言板发攻击
- 出处:中国安全网 作者:佚名 时间:2008-08-11 网址:http://www.securitycn.net