社交網站藏殺機　蠕蟲冒充朋友留言進行傳播

【賽迪網-IT技術報道】近期出現了一種新蠕蟲的兩個變種：Networm.Win32.Koobface.a.和Networm.Win32.Koobface.b，它們分別被用於攻擊MySpace和Facebook。該蠕蟲的一項功能，是將受害設備變成殭屍電腦從而形成殭屍網絡。

儘管這兩種蠕蟲目前只感染MySpace和Facebook用戶，但是卡巴斯基實驗室的分析師們仍然希望廣大的用戶提高警惕，這些蠕蟲還會通過互聯網上傳附加的帶有其它功能的惡意模塊。因而，受害者的電腦非常有可能不僅被用來在社交網站上傳播惡意鏈接，而且形成的殭屍網絡也會被用於其他惡意目的。

網絡蠕蟲.Win32.Koobface.a在用戶訪問他/她的MySpace賬戶時開始傳播。這種蠕蟲會對朋友的賬戶發表一系列評論。網絡蠕蟲.Win32.Koobface.b的目標是Facebook的用戶，它能創建垃圾郵件並通過Facebook網站發送給被感染用戶的朋友。這種郵件及評論包括如：

Paris Hilton Tosses Dwarf On The Street; Examiners Caught Downloading Grades From The Internet; Hello; You must see it!!! LOL. My friend catched you on hidden cam; Is it really celebrity? Funny Moments

在MySpace 和Facebook上的郵件和評論中會包含到youtube.[skip].pl的鏈接。如果用戶點擊此鏈接，她/他會被重新引導至http//youtube.[skip].ru，這是一個看上去包含了視頻片段的網站。如果用戶想要觀看的話，網站中會彈出一條信息，提示用戶需要下載一個最新版本的Flash播放器才能觀看視頻。然而，用戶下載的不是最新版本的Flash播放器，而是一個叫做codesetup.exe的文件，這個文件也是網絡蠕蟲。這樣做的結果是，通過Facebook登錄到這個網站的用戶將會把MySpace蠕蟲下載到他們的電腦上，反之亦然。

卡巴斯基實驗室高級病毒分析師Alexander Gostev說：「不幸的是，用戶非常信任『朋友』在社交網站上留下的信息。因此，像這樣的鏈接被點擊的可能性很高。2008年初，我們發現利用MySpace，Facebook及類似的網站進行的犯罪行為有所增加並對此做出了預測。現在，我們親眼目睹了這一切。我肯定這僅僅是個開始，病毒編寫者們還會繼續把目標緊緊瞄準這些資源。」

(