業務部歲末年終,轉眼間聖誕節即將到來,駭客也不甘寂寞,想盡各種辦法及管道搭上這股歡愉氣氛。賽門鐵克安全應變中心指出,駭客正假借聖誕節名義在最熱門的社交網站 Facebook 展開新一波攻擊。駭客透過 Facebook 張貼訊息,誘使網友點選,並連結到假冒的 Facebook 網頁或以聖誕節為主題的影像頁面,網友若不慎點選擇連結則會被邀請下載檔名為 setup.exe 的 Flash Player 更新程式或免費防毒軟體,然而,此檔案為內藏有 Koobface 惡意程式之檔案。
這些假冒的訊息包括以下重複的英文字母,以躲避自動安全偵測之檢查,如:
- I caan’t ffall asleepp affter viewwing thiss videeo. I haven’tt seenn aanything liike this
- I can’t falll aslleep aftter viiewing thhis vvideo. I havven’t seeen aanything likee thhis
- I caan’t ffall aslleep aftter vieewing thiss videoo. I haveen’t seeen annything llike this
W32.Koobface.D 為一種通過社群網站進行傳播的蠕蟲,可藉由 Facebook,Myspace,Twitter 等知名社群網站進行傳播。 W32.Koobface.D 利用於中毒電腦收集的資訊搜尋受害者在社群網站上的好友,並向他們發送有害連結,如假冒的影音網路連結等。這些好友若點擊這類連結,就可能下載並執行 W32.Koobface.D 蠕蟲。
請參考以下截圖:
 |
| facebook W32.Koobface.D 蠕蟲 |
以聖誕節為主題的影音頁面:
 |
| facebook 聖誕節影音 |
駭客不只忙於搶搭聖誕節列車,也相當關心重要新聞事件,日前老虎伍茲 (Tiger Woods) 車禍事件引發大眾及媒體諸多揣測及討論,駭客亦運用此討論熱潮,並利用網友常以搜尋引擎尋找新資訊的習慣,將含有惡意程式的網站,藏在搜尋的結果裡,以遂其目的。賽門鐵克安全應變中心觀察,老虎伍茲車禍新聞自發生以來已成為 Google 搜尋引擎最熱門的搜尋關鍵字,然而,駭客利用技巧提昇網站的排名,讓網友容易點選這些駭客所制作的惡意網站。
此類惡意網域名稱包括:
-
vir-curemypc-now.com
-
egafuki.cn
-
online-scanner-free.net
這些網站會自動為使用者電腦進行假掃描,指出其電腦已出現一連串的錯誤及提出威脅報告,並建議網友需立即清除此錯誤與威脅。接著,網友會在不知情的情況下購買不合法的安全軟體,即所謂的流氓安全軟體,藉機取得網友的個人資料進行非法用途。
針對層出不窮的網路安全事件,賽門鐵克資深技術顧問莊添發先生指出,從目前的駭客攻擊趨勢來看,這些新聞事件或重大節日,都是駭客可以輕易利用的題材,日後駭客也將會不斷利用網路搜尋引擎或社交網站散佈惡意程式和所謂的流氓安全軟體。網友在享受網路資源的同時,需隨時提高警覺心,也千萬不要輕易在網路上購買來源不明的安全軟體,以免成為駭客的下一個目標。