【搜狐IT消息】北京时间3月3日消息,据国外媒体报道,安全公司趋势科技表示,Facebook在一周内出现了第四种流氓程序(rogue app),目前正在调查这种Koobface蠕虫的传播情况。
趋势科技工程师里克-弗格森(Rik Ferguson)在博客中表示,这种蠕虫通过Facebook上朋友的信息传播,其中包括一个像是视频的链接,点开后显示的网页包括朋友的姓名和照片,点击网页上的安装按钮会被引导到一个“setup.exe”文件,它其实是蠕虫Worm_Koobface.az。
趋势科技安全专家詹姆兹-雅奈扎(Jamz Yaneza)表示:“此前的变种没这么多的复杂性和自动化。”一旦蠕虫感染计算机,就会向一台远程服务器送出cookie信息,而服务器数量多达三百台,这些信息包括解密后的登录信息,使攻击者能装扮成合法的Facebook用户,然后向受感染电脑用户的朋友发送信息。
趋势科技表示,MySpace、Bebo、Friendster、hi5、MyYearbook、Tagged.com、Netlog, Fubar、LiveJournal.com等社交网站的用户都是该蠕虫攻击目标。上一个版本的Koobface蠕虫在12月攻击了Facebook。
Facebook发言人表示:“只有很小一部分Facebook用户受到包括Koobface在内的安全问题影响,我们在升级安全系统以便把影响最小化,其中包括重置受影响账号的密码,删除受病毒影响的恶意内容。”
