鎖定Myspace及Facebook用戶為攻擊目標

卡巴斯基實驗室——全球領先的資訊安全解決方案提供商，日前檢測出2個變種的新蠕蟲，Net-Worm.Win32.Koobface.a.及Net-Worm.Win32.Koobface.b，分別針對攻擊MySpace及Facebook。蠕蟲的攻擊會帶入惡意程式，把受害者的電腦變成殭屍電腦(Zombie) 建立殭屍網絡(Botnet)。
儘管這2個蠕蟲現階段只影響MySpace及Facebook用戶，但卡巴斯基實驗室的病毒分析師警告使用者，蠕蟲被設計出來的目的是為了能夠透過網絡，讓使用者下載惡意程式元件。受到感染的電腦很有可能不只透過社交網站散佈惡意連結，因為殭屍網路同樣也能被利用於其他惡意攻擊上。
Net-Worm.Win32.Koobface.a會在用戶登入MySpace時，發放一系列的評語訊息至用戶朋友的戶口/頁面，而Worm.Win32.Koobface.b則攻擊Facebook用戶，製造帶有惡意連結的垃圾郵件訊息，並透過Facebook發送給他們的朋友。這些訊息以帶有吸引性的標題引誘其他用戶點擊，其內容文字包括：Paris Hilton Tosses Dwarf On The Street; Examiners Caught Downloading Grades From The Internet; Hello; You must see it!!! LOL. My friend catched you on hidden cam; Is it really celebrity? Funny Moments等等。
這些在MySpace、Facebook的訊息和評論中帶有偽裝成Youtube的惡意程式連結(http://youtube.[skip].pl.)用戶點擊後會被帶往http//youtube.[skip].ru，一個假扮的分享影片的網站。若用戶嘗試觀看當中的影片部份，則會有彈出訊息表示用戶需要下載新版本的Flash Player才能觀看影片，並會為用戶下載一個名為「codecsetup.exe」的檔案。該檔案會令透過Facebook進入假網站的用戶同時感染針對Facebook及MySpace的蠕蟲，相反亦然。
卡巴斯基實驗室資深病毒分析師Alexander Gostev表示：「非常不幸地，使用者非常相信這些社交網站中”朋友”發給他們的訊息，因此使用者點擊連結的機會非常高。」另外他亦提到：「2008年年初時，我們預測將會看到透過MySpace與Facebook等同類社交網站進行網絡犯罪的比率漸漸提升，而現在事實已經證明了。我很確定這只是第一步，病毒撰寫者將繼續利用這些方式，增加它們的感染率。」

Kaspersky Internet Security 2009的主動偵測系統已預先偵測這個威脅，並在7月31日將此威脅加入病毒資料庫中。

關於卡巴斯基實驗室

卡巴斯基實驗室提供最為迅速的安全防護，對抗各種IT安全威脅包括病毒、間諜軟件、犯罪軟件、黑客攻擊、釣魚行為以及垃圾郵件。卡巴斯基實驗室為個人用 戶、中小企業、大型企業和移動計算機環境提供具有超高檢測率以及業界最快反應速度產品。卡巴斯基技術被業界內領先的IT安全解決方案提供商廣泛應用於其產 品和服務中。欲瞭解更多信息請瀏覽: http://www.kaspersky.com.hk/ .欲瞭解更多反病毒、反間諜軟件、反垃圾郵件及其他IT安全威脅的事件和動向，請瀏覽: http://www.viruslist.com/.