|
||||
社交網絡Facebook再一次遭到了Koobface蠕蟲病毒的襲擊,自今年七月以來,Facebook已經屢次遭到了該蠕蟲病毒的襲擊。最近的一次襲擊是由互聯網安全公司Fortinet發現,黑客冒充某個Facebook用戶將虛假信息發送給該用戶的Facebook眾多好友,要求他們去點擊這個鏈接觀看來自谷歌Picasa相片共享網站或者Google Reader RSS集合站點的視頻。當網絡安全經驗不足的用戶嘗試去點擊這個鏈接時,一個錯誤信息提示閃現出來,提示用戶去下載最新版本的『Video ActiveX Object』(視頻控件對象)來觀看該視頻。其實有經驗的用戶都知道這個所謂的『李鬼』版的視頻控件實際上是一個用來傳播Zlob和Smitfraud木馬病毒的惡意程序。
隨著那種對人氣旺盛的主要網站攻擊姿態逐漸變得鮮明,其中秘密也就世人皆知了。黑客蓄意使用那些不受人懷疑的谷歌Reader或者Picasa網站,這樣就能很提高成功傳播蠕蟲病毒的可能性。
互聯網安全公司Fortinet安全研究小組高級經理Guillaume Lovet表示,『谷歌是一個可信的品牌,因此用戶舊很可能去嘗試下載視頻控件或者視頻解碼器從而上當受騙。考慮到谷歌的因素,我認為Facebook將會發現此類攻擊非常的棘手。』
安全策略並沒有將諸如谷歌之類有著高信譽度的站點加入到黑名單之中也未過濾掉谷歌站點相關鏈接。目前許多反垃圾郵件以及反病毒軟件只是根據站點的排名和聲譽度來確定過濾阻攔的URL鏈接。
這種蠕蟲在互聯網上游蕩了若乾月之久,盡管每次都是在變化但最終的攻擊策略還是相似的。今年8月早些時候,該類攻擊又曾重新浮現,黑客們向Facebook用戶的站點粘貼信息,讓訪問站點的游客去觀看所謂的來自谷歌或者YouTube的視頻,當用戶點擊了視頻下載的按鈕之時也就被自動下載了蠕蟲。盡管上鉤的用戶只是很少一部分,Facebook有數據顯示1.1億用戶當中只有大約22萬用戶上當而被成功感染蠕蟲病毒。
Facebook發言人Barry Schnitt表示同意Lovet的有關Facebook不會阻撓反問谷歌相關站點的想法,這種問題對於Facebook來說非常的棘手。Schnitt向InternetNews.com網站透露表示,『這很難處理,因為那些網絡犯罪分子總是在不斷更換發送給用戶的鏈接地址、他們接觸用戶的以及擅於隱藏蠕蟲的方式再加之使用那些信譽度高的諸如谷歌Reader的網站使得處理該問題難上加難。』
Fortinet公司已經向谷歌和Facebook雙方告知了最近的一些進攻。盡管Schnitt已經證實了Facebook正在和谷歌商談有關關閉來自Koobface蠕蟲的自動轉向的鏈接,但是目前還是不能確定谷歌將會如何處理此事。
谷歌發言人在寄給InternetNews.com網站的電子郵件中寫道,『我們正在調查此類攻擊報告,我們有責任關閉任何違反用戶使用准則的用戶賬戶。』
Lovet表示,『除了社交網站Facebook外,Koobface蠕蟲還攻擊過MySpace。之所以主要攻擊Facebook是因為其非常流行。』互聯網數據統計公司comScore Networks數據顯示今年六月份MySpace的獨立用戶1.176億人,而同期Facebook則高達1.321億人。
Schnitt補充指出,Facebook需要用戶在提交任何可疑站點時都得通過驗證碼這一程序,而這一過程在某種程度上增加了惡意程序的傳播難度。Facebook將會阻攔任何一個系統能辨別的可能導向惡意程序的鏈接,但是高聲譽度谷歌Picasa和Reader站點並沒有在系統的阻攔列表之類。然而手動一個個檢查這些不斷變化的谷歌Picasa和Reader的鏈接則非常耗費時間。
由於通過郵件來傳播惡意程序越南越難,成功率越來越低。這些含有惡意程序本身或者指向惡意程序的鏈接的郵件往往會在電子郵件網關、郵箱服務器或者用戶端就被刪掉,這迫使黑客們尋找其他的傳播方式。因此利用谷歌站點的聲譽在人氣高的社交網站發送指向惡意程序鏈接成了黑客們最終的選擇。