图一、用户反映的分享视频
超级巡警团队在得到举报后,分析人员认定该视频包含恶意脚本,传播途径则是校内网的一个flash标签漏洞。
黑客通过该漏洞,制作了相应的flash 蠕虫病毒,利用好友间视频分享和系统消息向用户疯狂传播。不明真相的用户一旦点击分享的视频,该恶意脚本会立即从网站上下载木马并执行,盗取用户的账号资料。
图二、该视频打开后畅游精灵报警
Facebook,twitter已多次受到黑客袭击。此次flash蠕虫在人人网的迅速传播,反映了国内黑客团体并没有放松对我国SNS社区的攻击,网民私人信息时刻受到威胁。
超级巡警安全中心建议您,使用社交性网站时,请务必开启畅游巡警,阻拦挂马网站,钓鱼网站的攻击,保护您的隐私,防止“人肉搜索”。
对于已经中毒的朋友可以使用超级巡警免费杀毒软件,进行全盘查杀。