• 軟體損壞資料救援
    誤分割、誤格式化、誤ghost、駭客攻擊、PQ調整失敗等...
  • 硬體損壞資料救援
    電路板芯片燒壞,不認碟、碟體書寫錯誤等...
  • 伺服器資料救援
    磁碟陣列RAID0 、RAID1、RAID1+0、NAS、SAN 、JBO
  • 筆電資料救援
    東芝、日立、邁拓、三星、富士通、昆騰、筆記型等...
  • RAID資料救援
    對RAID0、RAID1、RAID1E、RAID5E、RAID6等救援...
  • 硬碟資料救援
    IDE、SCSI、S-ATA介面的IBM、易拓,昆騰硬碟,移動硬碟...
目前位置: 首頁 > 新聞中心 > 儲存設備

社交網站藏殺機 蠕蟲冒充朋友留言進行傳播

【賽迪網-IT技術報道】近期出現了一種新蠕蟲的兩個變種:Networm.Win32.Koobface.a.和Networm.Win32.Koobface.b,它們分別被用於攻擊MySpace和Facebook。該蠕蟲的一項功能,是將受害設備變成殭屍電腦從而形成殭屍網絡。

儘管這兩種蠕蟲目前只感染MySpace和Facebook用戶,但是卡巴斯基實驗室的分析師們仍然希望廣大的用戶提高警惕,這些蠕蟲還會通過互聯網上傳附加的帶有其它功能的惡意模塊。因而,受害者的電腦非常有可能不僅被用來在社交網站上傳播惡意鏈接,而且形成的殭屍網絡也會被用於其他惡意目的。

網絡蠕蟲.Win32.Koobface.a在用戶訪問他/她的MySpace賬戶時開始傳播。這種蠕蟲會對朋友的賬戶發表一系列評論。網絡蠕蟲.Win32.Koobface.b的目標是Facebook的用戶,它能創建垃圾郵件並通過Facebook網站發送給被感染用戶的朋友。這種郵件及評論包括如:

Paris Hilton Tosses Dwarf On The Street; Examiners Caught Downloading Grades From The Internet; Hello; You must see it!!! LOL. My friend catched you on hidden cam; Is it really celebrity? Funny Moments
以及許多其它類似評論。

在MySpace 和Facebook上的郵件和評論中會包含到youtube.[skip].pl的鏈接。如果用戶點擊此鏈接,她/他會被重新引導至http//youtube.[skip].ru,這是一個看上去包含了視頻片段的網站。如果用戶想要觀看的話,網站中會彈出一條信息,提示用戶需要下載一個最新版本的Flash播放器才能觀看視頻。然而,用戶下載的不是最新版本的Flash播放器,而是一個叫做codesetup.exe的文件,這個文件也是網絡蠕蟲。這樣做的結果是,通過Facebook登錄到這個網站的用戶將會把MySpace蠕蟲下載到他們的電腦上,反之亦然。

卡巴斯基實驗室高級病毒分析師Alexander Gostev說:「不幸的是,用戶非常信任『朋友』在社交網站上留下的信息。因此,像這樣的鏈接被點擊的可能性很高。2008年初,我們發現利用MySpace,Facebook及類似的網站進行的犯罪行為有所增加並對此做出了預測。現在,我們親眼目睹了這一切。我肯定這僅僅是個開始,病毒編寫者們還會繼續把目標緊緊瞄準這些資源。」

(

加入好友line@vga9721w
線上客服
@hd119