蠕虫在受害者的Facebook Wall上张贴一张照片,上面有一张照片一个女人穿着比基尼和消息“点击”按钮,宝贝。“墙贴可以被Facebook用户的朋友查看。
如果朋友点击图片并登录到Facebook,图片将被发布到他们自己的墙上。然后他们的Web浏览器将打开一个带有相同图像的较大版本的网页。 Roger Thompson反病毒供应商AVG Technologies首席研究员称,进一步点击“da按钮”可将朋友重定向至色情网站。 Thompson在他的博客上发布了一个关于此次攻击的视频。
[进一步阅读:如何从Windows PC中删除恶意软件]
蠕虫的创建者可能通过驱动向色情网站推荐赚钱,Nick FitzGerald说,安全厂商AVG的威胁研究员研究人员不确定蠕虫是如何工作的,但相信它可能是跨站请求伪造攻击(CSRF)或点击劫持攻击或两者兼而有之。
当受害者的凭证用于执行某些操作但不知情时,会发生CSRF攻击。在这种情况下,攻击者欺骗性地将图像发布到受害者的Facebook Wall上,捎带着受害者登录到其帐户的事实。
另一种可能性是点击劫持,攻击者使用特殊的Web编程欺骗受害者点击Web按钮实现它。
由于HTML中的基本设计功能允许网站嵌入来自其他网页的内容,点击劫持是可能的。根据一份书面声明,Facebook浏览器容易受到点击劫持攻击,尽管浏览器制造商已经努力加强对他们的防御。
Facebook将攻击分类为点击劫持,这是一种“不特定于Facebook”的攻击。 Facebook还表示,这次攻击不是蠕虫。“我们已采取措施阻止与此网站相关的URL(统一资源定位器),并且我们正在清除相对较少的发布案例,”声明说。 “总的来说,只有极小比例的用户受到了影响。”
如果蠕虫通过点击劫持蔓延,“Facebook可能难以可靠地修复”,FitzGerald说。 “无论如何,这是一种蠕虫。”
Facebook警告用户不要点击可疑链接。然而,在这种情况下,考虑到流行的社交网站上出现各种Wall贴子,图形和应用程序,该链接并不突出。事实上,一名安全研究人员无意中重新发布了嫌疑人在意识到某些事情并不正确之前的图形。 “这表明即使是专家,如果他们真的不应该这样,他们也会变得自满和信任,”在Dark Reading的博客上,独立安全研究员Gadi Evron写道,