【賽迪網-IT技術報道】近期出現了一種新蠕蟲的兩個變種:Networm.Win32.Koobface.a.和Networm.Win32.Koobface.b,它們分別被用於攻擊MySpace和Facebook。該蠕蟲的一項功能,是將受害設備變成殭屍電腦從而形成殭屍網絡。
儘管這兩種蠕蟲目前只感染MySpace和Facebook用戶,但是卡巴斯基實驗室的分析師們仍然希望廣大的用戶提高警惕,這些蠕蟲還會通過互聯網上傳附加的帶有其它功能的惡意模塊。因而,受害者的電腦非常有可能不僅被用來在社交網站上傳播惡意鏈接,而且形成的殭屍網絡也會被用於其他惡意目的。
網絡蠕蟲.Win32.Koobface.a在用戶訪問他/她的MySpace賬戶時開始傳播。這種蠕蟲會對朋友的賬戶發表一系列評論。網絡蠕蟲.Win32.Koobface.b的目標是Facebook的用戶,它能創建垃圾郵件並通過Facebook網站發送給被感染用戶的朋友。這種郵件及評論包括如:
|
在MySpace 和Facebook上的郵件和評論中會包含到youtube.[skip].pl的鏈接。如果用戶點擊此鏈接,她/他會被重新引導至http//youtube.[skip].ru,這是一個看上去包含了視頻片段的網站。如果用戶想要觀看的話,網站中會彈出一條信息,提示用戶需要下載一個最新版本的Flash播放器才能觀看視頻。然而,用戶下載的不是最新版本的Flash播放器,而是一個叫做codesetup.exe的文件,這個文件也是網絡蠕蟲。這樣做的結果是,通過Facebook登錄到這個網站的用戶將會把MySpace蠕蟲下載到他們的電腦上,反之亦然。
卡巴斯基實驗室高級病毒分析師Alexander Gostev說:「不幸的是,用戶非常信任『朋友』在社交網站上留下的信息。因此,像這樣的鏈接被點擊的可能性很高。2008年初,我們發現利用MySpace,Facebook及類似的網站進行的犯罪行為有所增加並對此做出了預測。現在,我們親眼目睹了這一切。我肯定這僅僅是個開始,病毒編寫者們還會繼續把目標緊緊瞄準這些資源。」
(