卡巴斯基实验室检测到攻击MySpace和Facebook的新蠕虫

2018-06-23    来源:

容器云强势上线!快速搭建集群,上万Linux镜像随意使用

卡巴斯基实验室宣布检测到了一种新蠕虫的两个变种:Networm.Win32.Koobface.a.和Networm.Win32.Koobface.b, 它们分别被用于攻击MySpace和Facebook。该蠕虫的一项功能,是将受害设备变成僵尸电脑从而形成僵尸网络。

尽管这两种蠕虫目前只感染MySpace和Facebook用户,但是卡巴斯基实验室的分析师们仍然希望广大的用户提高警惕,这些蠕虫还会通过互联网上传附加的带有其它功能的恶意模块。因而,受害者的电脑非常有可能不仅被用来在社交网站上传播恶意链接,而且形成的僵尸网络也会被用于其他恶意目的。

网络蠕虫.Win32.Koobface.a在用户访问他/她的MySpace账户时开始传播。这种蠕虫会对朋友的账户发表一系列评论。网络蠕虫.Win32.Koobface.b的目标是Facebook的用户,它能创建垃圾邮件并通过Facebook网站发送给被感染用户的朋友。这种邮件及评论包括如:Paris Hilton Tosses Dwarf On The Street; Examiners Caught Downloading Grades From The Internet; Hello; You must see it!!! LOL. My friend catched you on hidden cam; Is it really celebrity? Funny Moments,以及许多其它类似评论。

在MySpace 和Facebook上的邮件和评论中会包含到youtube.[skip].pl的链接。如果用户点击此链接,她/他会被重新引导至http//youtube.[skip].ru,这是一个看上去包含了视频片段的网站。如果用户想要观看的话,网站中会弹出一条信息,提示用户需要下载一个最新版本的Flash播放器才能观看视频。然而,用户下载的不是最新版本的Flash播放器,而是一个叫做codesetup.exe的文件,这个文件也是网络蠕虫。这样做的结果是,通过Facebook登录到这个网站的用户将会把MySpace蠕虫下载到他们的电脑上,反之亦然。  

卡巴斯基实验室高级病毒分析师Alexander Gostev说:“不幸的是,用户非常信任‘朋友’在社交网站上留下的信息。因此,像这样的链接被点击的可能性很高。2008年初,我们发现利用MySpace,Facebook及类似的网站进行的犯罪行为有所增加并对此做出了预测。现在,我们亲眼目睹了这一切。我肯定这仅仅是个开始,病毒编写者们还会继续把目标紧紧瞄准这些资源。”

卡巴斯基全功能安全软件已率先检测出这些威胁并于2008年7月31日将其特征码添加到了反病毒数据库中。


标签: 安全 互联网 数据库 网络

版权申明:本站文章部分自网络,如有侵权,请联系:west999com@outlook.com
特别注意:本站所有转载文章言论不代表本站观点!
本站所提供的图片等素材,版权归原作者所有,如需使用,请与原作者联系。

上一篇:McAfee以4,600万$现金成功收购数据安全防护厂商

下一篇:病毒谣言网上疯传 骗人六年又借奥运泛滥