本文发表于《大众科学》的前博客网络,仅反映作者的观点,不一定代表《大众科学》的观点。
关于支持科学新闻报道
如果您喜欢这篇文章,请考虑通过以下方式支持我们屡获殊荣的新闻报道: 订阅。通过购买订阅,您将帮助确保未来能够继续产出关于塑造我们当今世界的发现和想法的具有影响力的报道。
困扰 Facebook 和 MySpace 用户的 "Koobface" 软件蠕虫仍然猖獗,促使用户下载虚假软件,这些软件会感染他们的计算机,向他们的朋友发送垃圾邮件,并允许黑客重定向他们的 网络搜索。
当用户登录其 Facebook 或 MySpace 帐户时,该蠕虫会被激活,通过 Facebook 或 MySpace 站点创建并向列出的朋友发送垃圾邮件。根据位于马萨诸塞州沃本的安全软件制造商 卡巴斯基实验室 的说法,这些消息和评论包含诸如 “帕丽斯·希尔顿 在街上抛掷侏儒” 和 “我的朋友用隐藏摄像头拍到你了” 等耸人听闻的内容,以及据称是指向广告内容的视频链接。点击该链接会显示一条消息,告知用户下载最新版本的 Flash Player。
然而,用户得到的不是最新的播放器,而是会监视其操作的软件,扫描所有 HTTP 流量, “特别是寻找指向 Google、Yahoo!、MSN 和 Live.com 的流量,目的是劫持搜索结果,” 防病毒软件制造商 McAfee, Inc. 的安全研究员 Craig Schmugar 本周早些时候在他的博客中写道。 翻译:网络流量被转移到其他网站以增加它们的流量统计结果。
自 8 月 24 日以来,此次爆发已引发了一个由 194 位 Facebook 用户参与的讨论主题,他们讲述了自己与 Koobface 相关的经历。一位名叫 Erin 的用户 今天在该主题下发帖,称她受到了该蠕虫的攻击,“我太震惊了!它说看到你裸体摆姿势,并且有一些 geocities 链接……”
用户 “Dale” 描述了蠕虫的工作原理。他写道,他收到一位 Facebook 朋友的消息,说:“我看到了你的视频等等。它将我重定向到一个看起来像 youtube 的网站。然后它说我的视频播放器已过期,需要升级。当我这样做并安装该文件后,FB 立即开始在我眼前自动向我的联系人发送消息。”
卡巴斯基在 7 月份报告称,他们发现了 Koobface 蠕虫的两种变体,Net-Worm.Win32.Koobface.a 和 Net-Worm.Win32.Koobface.b,它们分别攻击 MySpace 和 Facebook。 卡巴斯基报告称,威胁在于该蠕虫可能会释放恶意软件,使黑客能够远程控制您的 PC,将其变成 “僵尸”,并将其用作 攻击其他计算机 的跳板。
Facebook 在其网站上表示,它正在帮助用户应对 Koobface 和网络钓鱼网站。 它的建议是:如果用户的 Facebook 帐户最近被用于发送垃圾邮件,则用户应扫描其计算机以查找病毒并重置密码。
Facebook 代表 Barry Schnitt 告诉 CNET, “只有极小一部分 Facebook 用户受到了影响”,并且该公司正在 更新安全性以限制损害并阻止未来的漏洞。
就在几周前,联邦法院下令加拿大垃圾邮件发送者 Adam Guerbuez 向 Facebook 支付 8.73 亿美元,原因是其虚假地获取了 Facebook 用户的登录信息,然后向这些用户的朋友发送垃圾邮件。
©iStockphoto.com