【51CTO.com 綜合報道】2009 年11月10日，51CTO安全頻道獲悉，來自趨勢科技公司TrendLabs的消息稱，今日 發(fā)現(xiàn)針對Google閱讀器 (Google Reader) 所展開的一輪惡意攻擊。

黑客在社交網(wǎng)站上大量張貼內(nèi)含有惡意程序 Koobface 的 Google 閱讀器 URL ，以引誘網(wǎng)友點擊開啟，一旦開啟即會被植入一個名為 Koobface 的惡意程序，受感染計算機將成為 Koobface僵尸網(wǎng)絡(luò)的一員。

“Google 閱讀器”是 Google 所提供的一項免費服務(wù)，目的是要讓使用者隨時掌握并分享網(wǎng)絡(luò)上的最新內(nèi)容。網(wǎng)絡(luò)犯罪者就是濫用這項分享功能來散播惡意的垃圾連結(jié)。

據(jù)悉，此次攻擊主要是 Koobface 犯罪集團(tuán)先取得一個 Google 賬號，接著，再制作一個含有假 YouTube 視頻的網(wǎng)頁在網(wǎng)絡(luò)上大量散播，當(dāng)受害者點擊假的 YouTube 視頻鏈接，就會被重導(dǎo)至一個遭到入侵的網(wǎng)站，含有另一個假的 YouTube視頻。

這個被入侵的網(wǎng)站會感染使用者計算機，讓受害者變成 Koobface 僵尸網(wǎng)絡(luò) (Kooface Bot )的一份子。

當(dāng)網(wǎng)友點選這個視頻，就會被重新導(dǎo)向至一個 Koobface 慣用的假 Facebook 網(wǎng)頁或假 YouTube 網(wǎng)頁，里面暗藏 Koobface 下載程序組件。

截至記者發(fā)稿前，已知大約有 1,300 個非重復(fù)的假 Google 閱讀器賬戶遭到 Koobface 濫用，在社交網(wǎng)站上散發(fā)垃圾網(wǎng)址。趨勢科技資深技術(shù)顧問張志徐表示：“這是網(wǎng)絡(luò)犯罪者再一次為了牟利而濫用原本充滿樂趣的社交工具，網(wǎng)友在收到來自以企業(yè)名義所發(fā)送的信件而欲開啟時，建議先開啟防毒軟件中的網(wǎng)頁過濾功能來替計算機安全把關(guān)?！?BR>