|
||||
社交网络Facebook再一次遭到了Koobface蠕虫病毒的袭击,自今年七月以来,Facebook已经屡次遭到了该蠕虫病毒的袭击。最近的一次袭击是由互联网安全公司Fortinet发现,黑客冒充某个Facebook用户将虚假信息发送给该用户的Facebook众多好友,要求他们去点击这个链接观看来自谷歌Picasa相片共享网站或者Google Reader RSS集合站点的视频。当网络安全经验不足的用户尝试去点击这个链接时,一个错误信息提示闪现出来,提示用户去下载最新版本的“Video ActiveX Object”(视频控件对象)来观看该视频。其实有经验的用户都知道这个所谓的“李鬼”版的视频控件实际上是一个用来传播Zlob和Smitfraud木马病毒的恶意程序。
随着那种对人气旺盛的主要网站攻击姿态逐渐变得鲜明,其中秘密也就世人皆知了。黑客蓄意使用那些不受人怀疑的谷歌Reader或者Picasa网站,这样就能很提高成功传播蠕虫病毒的可能性。
互联网安全公司Fortinet安全研究小组高级经理Guillaume Lovet表示,“谷歌是一个可信的品牌,因此用户旧很可能去尝试下载视频控件或者视频解码器从而上当受骗。考虑到谷歌的因素,我认为Facebook将会发现此类攻击非常的棘手。”
安全策略并没有将诸如谷歌之类有着高信誉度的站点加入到黑名单之中也未过滤掉谷歌站点相关链接。目前许多反垃圾邮件以及反病毒软件只是根据站点的排名和声誉度来确定过滤阻拦的URL链接。
这种蠕虫在互联网上游荡了若干月之久,尽管每次都是在变化但最终的攻击策略还是相似的。今年8月早些时候,该类攻击又曾重新浮现,黑客们向Facebook用户的站点粘贴信息,让访问站点的游客去观看所谓的来自谷歌或者YouTube的视频,当用户点击了视频下载的按钮之时也就被自动下载了蠕虫。尽管上钩的用户只是很少一部分,Facebook有数据显示1.1亿用户当中只有大约22万用户上当而被成功感染蠕虫病毒。
Facebook发言人Barry Schnitt表示同意Lovet的有关Facebook不会阻挠反问谷歌相关站点的想法,这种问题对于Facebook来说非常的棘手。Schnitt向InternetNews.com网站透露表示,“这很难处理,因为那些网络犯罪分子总是在不断更换发送给用户的链接地址、他们接触用户的以及擅于隐藏蠕虫的方式再加之使用那些信誉度高的诸如谷歌Reader的网站使得处理该问题难上加难。”
Fortinet公司已经向谷歌和Facebook双方告知了最近的一些进攻。尽管Schnitt已经证实了Facebook正在和谷歌商谈有关关闭来自Koobface蠕虫的自动转向的链接,但是目前还是不能确定谷歌将会如何处理此事。
谷歌发言人在寄给InternetNews.com网站的电子邮件中写道,“我们正在调查此类攻击报告,我们有责任关闭任何违反用户使用准则的用户账户。”
Lovet表示,“除了社交网站Facebook外,Koobface蠕虫还攻击过MySpace。之所以主要攻击Facebook是因为其非常流行。”互联网数据统计公司comScore Networks数据显示今年六月份MySpace的独立用户1.176亿人,而同期Facebook则高达1.321亿人。
Schnitt补充指出,Facebook需要用户在提交任何可疑站点时都得通过验证码这一程序,而这一过程在某种程度上增加了恶意程序的传播难度。Facebook将会阻拦任何一个系统能辨别的可能导向恶意程序的链接,但是高声誉度谷歌Picasa和Reader站点并没有在系统的阻拦列表之类。然而手动一个个检查这些不断变化的谷歌Picasa和Reader的链接则非常耗费时间。
由于通过邮件来传播恶意程序越南越难,成功率越来越低。这些含有恶意程序本身或者指向恶意程序的链接的邮件往往会在电子邮件网关、邮箱服务器或者用户端就被删掉,这迫使黑客们寻找其他的传播方式。因此利用谷歌站点的声誉在人气高的社交网站发送指向恶意程序链接成了黑客们最终的选择。