本文发表于《大众科学》的前博客网络,反映作者的观点,不一定反映《大众科学》的观点。
关于支持科学新闻
如果您喜欢这篇文章,请考虑通过以下方式支持我们屡获殊荣的新闻事业: 订阅。 通过购买订阅,您将有助于确保未来能够继续讲述关于塑造我们当今世界的发现和思想的具有影响力的故事。
所谓的“Koobface”蠕虫是否出现了新一代,并且一直在困扰社交网站?
显然是的。 计算机安全软件制造商趋势科技的研究员 Rik Ferguson 本周早些时候在该公司网站上报告称,在调查他收到的似乎来自其朋友列表中的某人并将其定向到欺骗性的 YouTube 网站的 Facebook 消息后,他发现了一种新的 Koobface 变体,该变体于 12 月首次出现。 该蠕虫在窃取了他朋友的登录凭据(来自 Facebook 创建并存储在该人计算机上的 cookie)后与他联系,访问了他朋友的 Facebook 帐户,并向他列为朋友的人发送消息。
在虚假的 YouTube 网站上,Ferguson 被要求安装一个文件,该文件本应更新他的 Adobe Flash Player。 结果该文件是一个试图安装新的 Koobface 变体(称为 WORM_KOOBFACE.AZ)的程序。 Ferguson 和他的趋势科技同事研究了该文件,发现全球有 300 多台计算机正在提供该文件。(这是黑客使用的一种常见技巧:通过将恶意软件路由到大量 IP 地址,更难追溯其来源。)
趋势科技发现,Facebook 并不是唯一受到 Koobface 攻击的社交网站。 Ferguson 收到的虚假消息的变体已发送给 10 个不同网站的用户,包括 Hi5、Friendster 和 MySpace。 趋势科技建议网络用户忽略这些消息,并避免点击它们(即使出于好奇)。 幸运的是,Koobface 的最新版本似乎并未广泛传播。 趋势科技在全球范围内仅发现 28 台计算机受到感染(美国 26 台,法国另外 2 台)。
从安全角度来看,对于 Facebook 来说,这几天很艰难:除了 Koobface 问题之外,该网站还出现了四个恶作剧应用程序,BBC 新闻 报道。 其中一个恶意应用程序试图通过声称他们的朋友在查看他们的个人资料时遇到问题来诱骗人们添加它。 据 BBC 报道,如果添加了该应用程序,它会向该网站的每个成员拥有的 Facebook 好友发送垃圾邮件。
Facebook 已尝试缓解黑客攻击其成员的问题。 11 月,该公司启动了其 应用程序验证计划,软件开发人员可以通过该计划在他们的作品添加到 Facebook 网站之前对其进行检查。 为了他们的努力(以及 375 美元的费用),合格的开发人员软件将获得验证徽章图形,作为应用程序值得信赖且对成员安全使用的象征。 Facebook 的验证过程是可选的,但 CNET 在 11 月报道称,包括 LinkedIn 在内的其他社交网络要求所有应用程序在上线之前都必须经过验证过程。
图片 ©iStockphoto.com/ Robert Creigh