【IT专家网独家】据安全公司McAfee称,在线犯罪分子利用被攻破的社交网络网站MySpace的网页引诱受害者下载伪装成微软更新程序的恶意木马程序。现在,用户使用MySpace网站的时候要特别警惕。
McAfee称,这种攻击目前还没有广泛传播,攻击者仅使用了一个MySpace人物概况网页。但这个事情显示了犯罪分子滥用MySpace之类的网站的情况。
网络浏览者访问这个MySpace网页的时候会看到一个弹出式窗口,告诉网络浏览器下载一个最新版本的微软Windows恶意软件清除工具。这个软件是上个星期二刚刚发布的。微软发布这个软件是为了帮助用户清除系统中的恶意软件。
实际上,这个弹出式窗口仅仅是占据整个计算机屏幕的更大的图像的一部分。如果用户点击这个图像的任何一个部分,他的计算机就会下载这个木马程序。
McAfee安全研究经理Dave Marcus称,这个木马程序名为“TFactory”,是犯罪分子使用多年的一个众所周知的恶意程序的一部分。他说,黑客能够实施这种攻击,因为黑客能够发现MySpace代码中的漏洞或者找到接管用户账户的方法。我们预计MySpace人物概况网页的主人的用户名和密码已经被黑客骗走了。
社交网络网站允许网站成员使用各种功能强大的网络编程工具。这种情况受到了黑客的关注,黑客正在寻找各种滥用这些网站的方法。
IT专家网提醒用户,2007年11月,黑客发现了一种利用Alicia Keys和许多其他歌手在MySpace网站的人物概况网页发动攻击的方法。社交网络的安全,不论是用户还是网站都需要提高警惕。
IT专家网原创文章,未经许可,严禁转载!
