本文發表於《大眾科學》的前部落格網路,僅反映作者的觀點,不一定代表《大眾科學》的觀點。
關於支援科學新聞報道
如果您喜歡這篇文章,請考慮透過以下方式支援我們屢獲殊榮的新聞報道: 訂閱。透過購買訂閱,您將幫助確保未來能夠繼續產出關於塑造我們當今世界的發現和想法的具有影響力的報道。
困擾 Facebook 和 MySpace 使用者的 "Koobface" 軟體蠕蟲仍然猖獗,促使使用者下載虛假軟體,這些軟體會感染他們的計算機,向他們的朋友傳送垃圾郵件,並允許駭客重定向他們的 網路搜尋。
當用戶登入其 Facebook 或 MySpace 帳戶時,該蠕蟲會被啟用,透過 Facebook 或 MySpace 站點建立並向列出的朋友傳送垃圾郵件。根據位於馬薩諸塞州沃本的安全軟體製造商 卡巴斯基實驗室 的說法,這些訊息和評論包含諸如 “帕麗斯·希爾頓 在街上拋擲侏儒” 和 “我的朋友用隱藏攝像頭拍到你了” 等聳人聽聞的內容,以及據稱是指向廣告內容的影片連結。點選該連結會顯示一條訊息,告知使用者下載最新版本的 Flash Player。
然而,使用者得到的不是最新的播放器,而是會監視其操作的軟體,掃描所有 HTTP 流量, “特別是尋找指向 Google、Yahoo!、MSN 和 Live.com 的流量,目的是劫持搜尋結果,” 防病毒軟體製造商 McAfee, Inc. 的安全研究員 Craig Schmugar 本週早些時候在他的部落格中寫道。 翻譯:網路流量被轉移到其他網站以增加它們的流量統計結果。
自 8 月 24 日以來,此次爆發已引發了一個由 194 位 Facebook 使用者參與的討論主題,他們講述了自己與 Koobface 相關的經歷。一位名叫 Erin 的使用者 今天在該主題下發帖,稱她受到了該蠕蟲的攻擊,“我太震驚了!它說看到你裸體擺姿勢,並且有一些 geocities 連結……”
使用者 “Dale” 描述了蠕蟲的工作原理。他寫道,他收到一位 Facebook 朋友的訊息,說:“我看到了你的影片等等。它將我重定向到一個看起來像 youtube 的網站。然後它說我的影片播放器已過期,需要升級。當我這樣做並安裝該檔案後,FB 立即開始在我眼前自動向我的聯絡人傳送訊息。”
卡巴斯基在 7 月份報告稱,他們發現了 Koobface 蠕蟲的兩種變體,Net-Worm.Win32.Koobface.a 和 Net-Worm.Win32.Koobface.b,它們分別攻擊 MySpace 和 Facebook。 卡巴斯基報告稱,威脅在於該蠕蟲可能會釋放惡意軟體,使駭客能夠遠端控制您的 PC,將其變成 “殭屍”,並將其用作 攻擊其他計算機 的跳板。
Facebook 在其網站上表示,它正在幫助使用者應對 Koobface 和網路釣魚網站。 它的建議是:如果使用者的 Facebook 帳戶最近被用於傳送垃圾郵件,則使用者應掃描其計算機以查詢病毒並重置密碼。
Facebook 代表 Barry Schnitt 告訴 CNET, “只有極小一部分 Facebook 使用者受到了影響”,並且該公司正在 更新安全性以限制損害並阻止未來的漏洞。
就在幾周前,聯邦法院下令加拿大垃圾郵件傳送者 Adam Guerbuez 向 Facebook 支付 8.73 億美元,原因是其虛假地獲取了 Facebook 使用者的登入資訊,然後向這些使用者的朋友傳送垃圾郵件。
©iStockphoto.com