【51CTO.com 綜合報(bào)道】2009 年11月10日，51CTO安全頻道獲悉，來(lái)自趨勢(shì)科技公司TrendLabs的消息稱(chēng)，今日 發(fā)現(xiàn)針對(duì)Google閱讀器 (Google Reader) 所展開(kāi)的一輪惡意攻擊。

黑客在社交網(wǎng)站上大量張貼內(nèi)含有惡意程序 Koobface 的 Google 閱讀器 URL ，以引誘網(wǎng)友點(diǎn)擊開(kāi)啟，一旦開(kāi)啟即會(huì)被植入一個(gè)名為 Koobface 的惡意程序，受感染計(jì)算機(jī)將成為 Koobface僵尸網(wǎng)絡(luò)的一員。

“Google 閱讀器”是 Google 所提供的一項(xiàng)免費(fèi)服務(wù)，目的是要讓使用者隨時(shí)掌握并分享網(wǎng)絡(luò)上的最新內(nèi)容。網(wǎng)絡(luò)犯罪者就是濫用這項(xiàng)分享功能來(lái)散播惡意的垃圾連結(jié)。

據(jù)悉，此次攻擊主要是 Koobface 犯罪集團(tuán)先取得一個(gè) Google 賬號(hào)，接著，再制作一個(gè)含有假 YouTube 視頻的網(wǎng)頁(yè)在網(wǎng)絡(luò)上大量散播，當(dāng)受害者點(diǎn)擊假的 YouTube 視頻鏈接，就會(huì)被重導(dǎo)至一個(gè)遭到入侵的網(wǎng)站，含有另一個(gè)假的 YouTube視頻。

這個(gè)被入侵的網(wǎng)站會(huì)感染使用者計(jì)算機(jī)，讓受害者變成 Koobface 僵尸網(wǎng)絡(luò) (Kooface Bot )的一份子。

當(dāng)網(wǎng)友點(diǎn)選這個(gè)視頻，就會(huì)被重新導(dǎo)向至一個(gè) Koobface 慣用的假 Facebook 網(wǎng)頁(yè)或假 YouTube 網(wǎng)頁(yè)，里面暗藏 Koobface 下載程序組件。

截至記者發(fā)稿前，已知大約有 1,300 個(gè)非重復(fù)的假 Google 閱讀器賬戶(hù)遭到 Koobface 濫用，在社交網(wǎng)站上散發(fā)垃圾網(wǎng)址。趨勢(shì)科技資深技術(shù)顧問(wèn)張志徐表示：“這是網(wǎng)絡(luò)犯罪者再一次為了牟利而濫用原本充滿(mǎn)樂(lè)趣的社交工具，網(wǎng)友在收到來(lái)自以企業(yè)名義所發(fā)送的信件而欲開(kāi)啟時(shí)，建議先開(kāi)啟防毒軟件中的網(wǎng)頁(yè)過(guò)濾功能來(lái)替計(jì)算機(jī)安全把關(guān)?！?BR>