大量假YouTube垃圾郵件肆虐 點(diǎn)擊開(kāi)啟即中毒
【51CTO.com 綜合報(bào)道】2009 年11月10日,51CTO安全頻道獲悉,來(lái)自趨勢(shì)科技公司TrendLabs的消息稱(chēng),今日 發(fā)現(xiàn)針對(duì)Google閱讀器 (Google Reader) 所展開(kāi)的一輪惡意攻擊。
黑客在社交網(wǎng)站上大量張貼內(nèi)含有惡意程序 Koobface 的 Google 閱讀器 URL ,以引誘網(wǎng)友點(diǎn)擊開(kāi)啟,一旦開(kāi)啟即會(huì)被植入一個(gè)名為 Koobface 的惡意程序,受感染計(jì)算機(jī)將成為 Koobface僵尸網(wǎng)絡(luò)的一員。
“Google 閱讀器”是 Google 所提供的一項(xiàng)免費(fèi)服務(wù),目的是要讓使用者隨時(shí)掌握并分享網(wǎng)絡(luò)上的最新內(nèi)容。網(wǎng)絡(luò)犯罪者就是濫用這項(xiàng)分享功能來(lái)散播惡意的垃圾連結(jié)。
據(jù)悉,此次攻擊主要是 Koobface 犯罪集團(tuán)先取得一個(gè) Google 賬號(hào),接著,再制作一個(gè)含有假 YouTube 視頻的網(wǎng)頁(yè)在網(wǎng)絡(luò)上大量散播,當(dāng)受害者點(diǎn)擊假的 YouTube 視頻鏈接,就會(huì)被重導(dǎo)至一個(gè)遭到入侵的網(wǎng)站,含有另一個(gè)假的 YouTube視頻。
這個(gè)被入侵的網(wǎng)站會(huì)感染使用者計(jì)算機(jī),讓受害者變成 Koobface 僵尸網(wǎng)絡(luò) (Kooface Bot )的一份子。
當(dāng)網(wǎng)友點(diǎn)選這個(gè)視頻,就會(huì)被重新導(dǎo)向至一個(gè) Koobface 慣用的假 Facebook 網(wǎng)頁(yè)或假 YouTube 網(wǎng)頁(yè),里面暗藏 Koobface 下載程序組件。
截至記者發(fā)稿前,已知大約有 1,300 個(gè)非重復(fù)的假 Google 閱讀器賬戶(hù)遭到 Koobface 濫用,在社交網(wǎng)站上散發(fā)垃圾網(wǎng)址。趨勢(shì)科技資深技術(shù)顧問(wèn)張志徐表示:“這是網(wǎng)絡(luò)犯罪者再一次為了牟利而濫用原本充滿(mǎn)樂(lè)趣的社交工具,網(wǎng)友在收到來(lái)自以企業(yè)名義所發(fā)送的信件而欲開(kāi)啟時(shí),建議先開(kāi)啟防毒軟件中的網(wǎng)頁(yè)過(guò)濾功能來(lái)替計(jì)算機(jī)安全把關(guān)?!?BR>