如何避開惡意軟件|iPhone使用技巧-13|SernHao Tv
Sophos周四表示,用户被恶意黑客通过在社交网站流行的Wall部分发布的内容攻击目标。
The Wall是Facebook个人资料页面的核心功能,会员可以使用它离开除文本以外的其他消息还可以包含照片,视频,音乐和网站链接。
恶意软件攻击的形式为一个朋友发布的Wall消息,敦促会员单击以链接在一个据称由谷歌托管的网站上观看视频,Sophos的高级技术顾问Graham Cluley说,
然而,该链接将用户带到一个非Google托管的网页,他们被告知他们需要新版本的Adobe Flash播放器并敦促下载一个可执行文件来观看视频
该文件实际上是一种特洛伊木马Troj / Dloadr-BPL,它将检测为Troj / Agent-HJX的其他恶意代码引入用户的计算机。一旦它完成了,它就会显示出一个伸出舌头的法庭小丑的图像。
表面上看起来这似乎是朋友的一个实际笑话,实际上这意味着PC已经被入侵,恶意黑客获得了控制它以将其用于各种用途,例如发送垃圾邮件或分发恶意软件。 “他们现在拥有你的电脑,”Cluley说,
恶意黑客多年来一直在使用这种恶意软件分发技术来处理电子邮件,所以很多用户知道要避免这些陷阱。但是,在社交网站等更加封闭和受控的环境中,人们的警惕性会降低
例如,在这种情况下,恶意Wall信息被屏蔽为来自用户Facebook用户列表中某个人的信息,链接将被点击的可能性。 “对Wall的帖子非常怀疑,要求你点击一个链接去观看一段视频,”他说,
这个名字出现在视频中的朋友的个人电脑或Facebook账号已被盗用,以某种方式让恶意黑客在没有朋友知识的情况下执行操作。他说,受影响的朋友可能以前曾因为“法庭小丑”陷入困境,他的个人电脑和Facebook帐户正在被用来宣传该计划,他表示。这种攻击是恶意黑客利用社交活动的最新趋势。 - 网络站点分发恶意软件。这些网站提供了一个有吸引力的分销渠道,因为人们觉得更安全,并且如果他们认为朋友敦促他们这样做,他们更愿意关注链接并采取行动。事实上,它可能是一位恶意黑客,冒充朋友,如果用户点击第三方网站链接并弹出消息要求他们将软件下载到他们的机器中,他们就不应该继续使用该软件下载。如果他们觉得他们应该升级他们的Flash播放器,他们应该只能从Adobe的网站上这样做,Cluley说。
这个消息也适用于员工可以在工作中使用Facebook的公司的IT部门,Sophos说。鉴于社交网络在个人和商业通信中的广泛普及,IT经理们应该就员工正确使用这些网站起草政策,Sophos说。 IT经理还应该考虑,如果他们决定允许从办公室访问这些网站,他们是否需要额外的安全产品。
“您公司内的用户可能更愿意点击Facebook Wall消息中的链接“例如,许多IT部门已经安装了扫描电子邮件流量以拦截恶意软件和垃圾邮件的产品,但现在许多网站被用来托管恶意软件,这是一个公司电子邮件好主意还可以安装一个安全设备,以扫描所有办公室Web流量和员工试图制作的任何软件下载。
到目前为止,Facebook Wall攻击似乎针对的是Windows个人电脑和笔记本电脑。
全球拥有约8000万活跃用户的Facebook没有立即回复评论请求。
提示下载升级后的Flash玩家显然正在受到恶意黑客的欢迎。本周,Adobe发布了自己的警告警告人们不要为此而堕落。显然,伪造的Flash消息是使用微博网站Twitter和其他社交网站的其他恶意软件攻击的一部分。
上周,安全公司卡巴斯基实验室警告通过自动生成的评论和消息,针对MySpace和Facebook用户的新蠕虫他们的朋友名单。