本文發表於《大眾科學》的前部落格網路,反映作者的觀點,不一定反映《大眾科學》的觀點。
關於支援科學新聞
如果您喜歡這篇文章,請考慮透過以下方式支援我們屢獲殊榮的新聞事業: 訂閱。 透過購買訂閱,您將有助於確保未來能夠繼續講述關於塑造我們當今世界的發現和思想的具有影響力的故事。
所謂的“Koobface”蠕蟲是否出現了新一代,並且一直在困擾社交網站?
顯然是的。 計算機安全軟體製造商趨勢科技的研究員 Rik Ferguson 本週早些時候在該公司網站上報告稱,在調查他收到的似乎來自其朋友列表中的某人並將其定向到欺騙性的 YouTube 網站的 Facebook 訊息後,他發現了一種新的 Koobface 變體,該變體於 12 月首次出現。 該蠕蟲在竊取了他朋友的登入憑據(來自 Facebook 建立並存儲在該人計算機上的 cookie)後與他聯絡,訪問了他朋友的 Facebook 帳戶,並向他列為朋友的人傳送訊息。
在虛假的 YouTube 網站上,Ferguson 被要求安裝一個檔案,該檔案本應更新他的 Adobe Flash Player。 結果該檔案是一個試圖安裝新的 Koobface 變體(稱為 WORM_KOOBFACE.AZ)的程式。 Ferguson 和他的趨勢科技同事研究了該檔案,發現全球有 300 多臺計算機正在提供該檔案。(這是駭客使用的一種常見技巧:透過將惡意軟體路由到大量 IP 地址,更難追溯其來源。)
趨勢科技發現,Facebook 並不是唯一受到 Koobface 攻擊的社交網站。 Ferguson 收到的虛假訊息的變體已傳送給 10 個不同網站的使用者,包括 Hi5、Friendster 和 MySpace。 趨勢科技建議網路使用者忽略這些訊息,並避免點選它們(即使出於好奇)。 幸運的是,Koobface 的最新版本似乎並未廣泛傳播。 趨勢科技在全球範圍內僅發現 28 臺計算機受到感染(美國 26 臺,法國另外 2 臺)。
從安全形度來看,對於 Facebook 來說,這幾天很艱難:除了 Koobface 問題之外,該網站還出現了四個惡作劇應用程式,BBC 新聞 報道。 其中一個惡意應用程式試圖透過聲稱他們的朋友在檢視他們的個人資料時遇到問題來誘騙人們新增它。 據 BBC 報道,如果添加了該應用程式,它會向該網站的每個成員擁有的 Facebook 好友傳送垃圾郵件。
Facebook 已嘗試緩解駭客攻擊其成員的問題。 11 月,該公司啟動了其 應用程式驗證計劃,軟體開發人員可以透過該計劃在他們的作品新增到 Facebook 網站之前對其進行檢查。 為了他們的努力(以及 375 美元的費用),合格的開發人員軟體將獲得驗證徽章圖形,作為應用程式值得信賴且對成員安全使用的象徵。 Facebook 的驗證過程是可選的,但 CNET 在 11 月報道稱,包括 LinkedIn 在內的其他社交網路要求所有應用程式在上線之前都必須經過驗證過程。
圖片 ©iStockphoto.com/ Robert Creigh