社交网站Facebook目前正遭到黑客圣诞新一波攻击。
网络安全专家指出,攻击手法是以假冒的讯息躲避自动安全侦测之检查,诱使网友点选,连接到假冒的Facebook网页或以圣诞节为主题的影像页面,网友若后续被引导下载,可能会是内藏恶意程序的蠕虫文件。
赛门铁克安全应变中心2日指出,黑客正假借圣诞节名义在最热门的社交网站 Facebook展开新一波攻击,通过Facebook张贴讯息,诱使网友点选,并连接到假冒的Facebook网页或以圣诞节为主题的影像页面,网友若不慎点选择连接会被邀请下载档名为“setup.exe”的Flash Player更新程式或免费防毒软体,然而,此档案为内藏有Koobface恶意程式之档案。
专家提醒,假冒讯息会用重复的英文字母,以躲避自动安全侦测之检查,而除了恶意程式外,还有一只名为W32.Koobface.D的蠕虫档案在Facebook、Myspace、Twitter等知名社交网站进行传播,用于中毒电脑收集到的资讯搜寻受害者,向好友名单传送有害连接,如:假冒的影音网络连接等,而这些好友若点击这类连接,就可能下载并执行 W32.Koobface.D蠕虫。
专家建议,从目前的黑客攻击趋势来看,新闻事件或重大节日都是黑客可以轻易利用的题材,日后黑客也将会不断利用网络搜寻引擎或社交网站散布恶意程式和所谓的流氓安全软体。网友在享受网络资源的同时,需随时提高警觉,也千万不要轻易在网络上购买来源不明的安全软体,以免成为黑客的下一个目标。