2008年8月26日,英国安全公司Sophos郑重提醒Facebook用户要小心谨慎,黑客正试图通过知名SNS网站发布包含恶意链接的信息,达到入侵用户电脑的目的。
据了解,一些Facebook用户留言板上的信息内容,引导人们去点击链接观看视频(链接伪装成设在Google下的网站),但是点击这些链接进入网页,会出现需要用户安装下载软件才能观看影片的提示。
此外Sophos发现,这些软件如Troj/Dloadr-BPL木马,会下载更多的恶意代码(如Troj/Agent-HJX),并且这些恶意代码伪装成普通的小丑吐舌头的图片。
下载这样有趣的图片可能会感染电脑
Sophos警告用户,Facebook上恶意信息中含有的第三方网站伪装链接通常是这样的:hxxp://www.google.com.id. [removed] .cn/gallery.php?id=...“人们必须知道点击这些信息里的网站链接会导致恶意软件侵染,无论这些信息是在邮件里还是像在Facebook这样的网站上。近期已经有很多包含视频链接的恶意电邮引起的混乱,这样的把戏已经被黑客多次使用,实在没有理由不知道。”Sophos高级技术顾问Graham Cluley说到,“公司必须重新考虑是否需要在办公室禁用Facebook,不仅仅是为了工作效率,也是为了保护公司远离安全威胁。”
另外Sophos专家认为:公司需要制定关于Facebook的使用制度,并且部署网络安全解决方案,以抵御入侵办公系统的网络威胁。“公司必须确定自己的政策,是否允许员工在工作时间访问类似Facebook和MySpace这样的网站。如果允许员工访问这样的站点,至关重要的是确保他们不要冒着被感染的风险发布私人信息和公共信息,并且他们的访问是受到保护的。”Cluley解释道。“对于企业来说,最好的防护方法是有一套可以过滤网络接入和阻止恶意代码下载的网络安全和控制方案。”
上周,Sophos发布安全警报,另一种恶意软件正在利用Facebook和MySpace试图感染用户。Sophos建议公司自动更新病毒防护,并且使用综合的网络安全解决方案,以抵御病毒和间谍软件。
