吳明宜 |
最新一代 Koobface 利用聖誕節問候為餌再度爆發,造成受害者電腦死當。
Panda Security 安全研究中心 PandaLabs 指出, Koobface 蟲的變種 Koobface.GK 最近透過 Facebook 塗鴉牆網站張貼的惡意連結散佈。
這些連結乃趁著假期之便,引誘 Facebook 用戶連到假冒的聖誕問候嵌入式影片。
而按下播放影片或點入網頁連結,就會啟動感染,入侵受害者電腦,而安裝成功後,就會跳出 CAPTCHA 圖片,要求在三分鐘內回答詸題,並重新啟動電腦。
若遵照這隻蟲指出回答謎題之後,就會新開 Facebook 帳號助長下一次蔓延。
PandaLabs 表示,如果受害者不在三分鐘內回答 CAPTCHA 圖片的謎題,電腦就不會關機,但就會死當無法動彈。電腦作業系統不致嚴重損害而需重灌,但 Panda Labs 威脅研究員 Sean-Paul Correll 表示,一般使用者都無法免於這隻惡意程式跳出的 CAPTCHA 視窗。
PandatLabs 技術主任 Luis Corrons 社交網站已成為攻擊散佈的最佳管道之一,因為使用者很容易相信來自朋友的訊息。
Cisco 2000 年度安全報告也指出,社交網路安全風險愈來愈高,而 Koobface 蟲已造成全球近 300 萬台電腦受害。
「新式攻擊仰賴社交網站使用者願意相信並回覆朋友的訊息。誘騙使用者來發動攻擊或偷取個人資料更為容易。」
另一家防毒軟體公司 Sophos 則設立兩組 Facebook 帳號來測試有多少網友會因為不知名人士的要求而透露個人身份。在寄發 200 好友邀請後,Sophos 成功贏得 95 名「好友」的個人資料。
透過社交網站而來的攻擊同時威脅企業和消費者。 Cisco 表示,2% 的企業網站流量是來自社交網站。
Correll 表示,企業用戶和消費者一樣需要擔心來自社交網站的攻擊問題。