10月18日消息,安全专家警告用户和系统管理员称,Facebook站点新发现了一种恶意件。
据国外媒体报道称,芬兰安全软件厂商F-Secure日前在一篇博客文章中表示,该公司发现大量Facebook网页通过承诺提供免费视频试图在用户的计算机中注入恶意代码。
这一新型攻击以恶意蠕虫的方式传播,窃取Facebook用户的资料。用户会受到来自“带毒好友”的信息,信息中包含有指向一段YouTube视频的链接。
点击其中的链接后,用户会被引导到一个第三方网站,该第三方网站会扫描用户的操作系统。运行Windows的用户会被引导到攻击页,运行其它操作系统的用户则会被引导到真正的YouTube主页。
用户被引导到攻击网页后,会看到提示下载伪装为升级版Flash的文件的信息。伪装的Flash安装程序其实是恶意件负载。
恶意件会安装和运行新的蠕虫拷贝,在用户系统中扫描Facebook cookie,并利用这些资料向“好友”发送新的攻击信息。F-Secure表示,这种传播方式相当有效,因为消息似乎是由好友发送过来的。接收到这类信息的用户点击其中所包含链接的可能性要大得多,被感染的机率也高得多。
最近一段时间以来,Facebook的安全日益受到关注。安全研究人员表示,除了被用作传播恶意件的通道外,Facebook还被用作向第三方站点发动拒绝服务攻击的平台。