香港長跑網 - 長跑長友

標題: Facebook 病毒入侵Google Reader和Picasa[轉載] [打印本頁]

作者: 力 時間: 2008-11-4 16:16
標題: Facebook 病毒入侵Google Reader和Picasa[轉載]
都市日報 2008.11.04

Guillaume Lovet Fortinet「病毒」新知：Facebook 病毒入侵Google Reader和Picasa

自2008年7月尾起，針對Facebook的病毒有增無減。黑客採發送一則惡意訊息給受感染用戶的朋友，邀請他們觀看網上影片。用戶點擊連結後會發現影片未能播放，而網頁會誘使他們安裝解碼器。該解碼器其實是包含蠕蟲複製版等各種惡意程式的木馬程式。
近日，這類社會工程攻擊呈現新趨勢。如〈圖一〉針對Google的惡意訊息。
用戶點擊連結後便會被帶到Google Reader share網站，如〈圖二〉：
Google Reader為新聞瀏覽器，讓用戶與朋友分享有趣的新聞資訊。策動Facebook蠕蟲攻擊的網絡罪犯在Google Reader登記帳戶(透過手動或自動釣魚操作或自動化CAPTCHA solver)，以上載惡意網站連結。在點擊〈圖二〉的短片時，受害人已經被轉移至偽冒解碼器(W32/Zlob.NKX! tr.dldr)，而網站附帶的木馬程式亦開始入侵電腦。
此攻擊透過Google Reader share令用戶誤以為短片由Google 發放，對其安全程度毫不存疑。加上「由朋友發送的訊息」可以減低用戶的警覺性，用戶往往會不虞有詐，點擊連結並中招。如〈圖三〉：
黑客亦開始使用Google Picasa引誘目標用戶，其 URL為：
picasaweb.google.com/[removed]/Youtube#52610132498569990
該影片顯示同樣的視頻內容，慫恿用戶點擊惡意連結。
在圖片標題中嵌入連結是Picasa的特色，但這卻增加了潛在的安全威脅。如果不懷好意的Picasa用戶張貼惡意網站連結的話，這種功能會導致潛在危險。

自2008年7月尾起，針對Facebook的病毒有增無減。黑客採發送一則惡意訊息給受感染用戶的朋友，邀請他們觀看網上影片。用戶點擊連結後會發現影片未能播放，而網頁會誘使他們安裝解碼器。該解碼器其實是包含蠕蟲複製版等各種惡意程式的木馬程式。
近日，這類社會工程攻擊呈現新趨勢。如〈圖一〉針對Google的惡意訊息。
用戶點擊連結後便會被帶到Google Reader share網站，如〈圖二〉：
Google Reader為新聞瀏覽器，讓用戶與朋友分享有趣的新聞資訊。策動Facebook蠕蟲攻擊的網絡罪犯在Google Reader登記帳戶(透過手動或自動釣魚操作或自動化CAPTCHA solver)，以上載惡意網站連結。在點擊〈圖二〉的短片時，受害人已經被轉移至偽冒解碼器(W32/Zlob.NKX! tr.dldr)，而網站附帶的木馬程式亦開始入侵電腦。
此攻擊透過Google Reader share令用戶誤以為短片由Google 發放，對其安全程度毫不存疑。加上「由朋友發送的訊息」可以減低用戶的警覺性，用戶往往會不虞有詐，點擊連結並中招。如〈圖三〉：
黑客亦開始使用Google Picasa引誘目標用戶，其 URL為：
picasaweb.google.com/[removed]/Youtube#52610132498569990
該影片顯示同樣的視頻內容，慫恿用戶點擊惡意連結。
在圖片標題中嵌入連結是Picasa的特色，但這卻增加了潛在的安全威脅。如果不懷好意的Picasa用戶張貼惡意網站連結的話，這種功能會導致潛在危險。

登錄/註冊後可看大圖

作者: kenneth 時間: 2008-11-12 09:25
提示: 作者被禁止或刪除內容自動屏蔽

作者: 瘋瘋 時間: 2008-11-12 09:30
提示: 作者被禁止或刪除內容自動屏蔽

作者: 龜速行 時間: 2008-11-12 09:46
kenneth c hing

小弟剛剛用mac上到喎!!

作者: kenneth 時間: 2008-11-12 09:50
提示: 作者被禁止或刪除內容自動屏蔽

作者: 瘋瘋 時間: 2008-11-12 09:51
提示: 作者被禁止或刪除內容自動屏蔽

作者: 龜速行 時間: 2008-11-12 10:23
會不會是 face book 內的 game

(e.g 義氣仔女Online)影響 ??

歡迎光臨香港長跑網 - 長跑長友 (https://www.longrun.hk/)