“Koobface”是一种特洛伊木马蠕虫程序,由于近期在社交网络Facebook用户之间疯狂传播,所以人们又将其称为Facebook病毒。不过“Facebook病毒”这个名字很快就会成为过去,因为该病毒已经跳出Facebook的围墙,疯狂向其他社交网络扑去,如Bebo、MySpace、Friendster、MyYearbook、以及Blackplanet等等。
一、Koobface简介
计算机一旦感染了Kooface蠕虫,它就会向机器主人的好友简介页面上留言。这些留言貌似来自被感染的用户,内容有:“这真是你第一次表演的吗?”、“你在哪里?”、“太令人难忘了,我敢保证这个视频里肯定有你。”、“你的微型摄像机是从哪里弄来的?”、“没想到你是主角!”、“我真是太羡慕你了!”、“最后面那个人是谁?我怎么不认识他”。收到这些留言的人很好奇:难道这些家伙真在视频中看到我了?于是忍不住单击了留言中的链接。
事实上,这些链接会将他们带到站外的一个页面,并装假提供来自“YuoTube”的视频,但是过一会又说需要你安装一个新版的Adobe Flash Player才能继续观看。之后,如果你单击了安装按钮的话,你就调到陷阱里去了。用户被感染后,当他们使用搜索引擎时,会被导向至其他受污染的站点,这会导致许多安全问题,如身份失窃等。因为搜索的词语被重定向来查找东西,以此进行点击欺诈和广告劫持。
二、社交网络将成为病毒的新温床
虽然Koobface也许不是第一款攻击社交网络的恶意软件,但是它流传广泛程度,确实是前无古人的。
它已经引起了用户的极大恐慌。人们所担心的,不是这个蠕虫能自我传播——这对于恶意软件来说已经司空见惯——而是它的传播方式。近年来,人们已经对出现在电子邮件中的未知链接以及附加提高了警惕,但是病毒作者已经找到了人们的新“命门”——社交网络。 在这里,许多人不但没有警戒心,并且还觉得很安全。 可是这些人有错了,古人云,害人之心不可有,但是防人之心决不可无呀——这可是亘古不变的真理呀!
实际上,这个木马之所以广泛传播,主要是由于人们通常对他们的熟人提供的链接或者消息不存戒心所致。虽然人们对来路不明的电子邮件心存疑虑,但是却对来自Facebook的消息比较有信任感。鉴于此,估计将来将会有越来越多的攻击专门针对社交网络,并且攻击形式会越来越高级。直至人们普遍对社交网络提高警惕之后,这种情况才会有所好转。
三、如何防卫Koobface
面对疯狂的Koobface,除了更新防病毒软件、打安全补丁和启用隔火墙之外,还可以通过下列真实示例来提高自己的鉴别能力:
下图是一个垃圾消息示例:
图1 垃圾消息示例 |
下图是一个恶意网站示例:
图2 恶意网站示例 |
下面是一个虚假警告消息:
图3 虚假警告消息示例 |
还应当密切注视Facebook的安全页面,地址为http://www .Facebook .com /security ,这里有最新威胁警报。