http://www.beephone.com.tw/shownews.php?id=5419 Facebook 蠕蟲現身 美商防特網 (Fortinet) 注意到七月底 Facebook 的使用者就遭蠕蟲鎖定，受感染使用者 的朋友會收到假訊息，希望他們能瀏覽一個內嵌影片的網頁，若按下連結至該影片網頁時 ，會發現影片無法自動播放，接著該網頁會要求安裝一個特別的解碼器，而其實它是個木 馬程式，會自動下載各種惡意軟體，或是複製另一個蠕蟲。 Fortinet 表示，Google Reader 是一個網頁式的新聞閱讀器，能讓使用者分享他們在社 交網路所發現的有趣新聞，透過分享網頁供大眾公開閱覽。很顯然地，Facebook 蠕蟲幕 後的網路罪犯註冊了 Google Reader 的帳號，用來設置連結到惡意網站。若按下影片時 ，將被要求下載一個假的解碼器，並被重新導向至一個木馬程式的網站。 Fortinet 提醒，透過 Google Reader 的分享，很容易讓使用者誤以為影片是放在 Googl e 網站，因此它必定是安全無虞的。再加上「來自友人的訊息」這個因素，輕易地便能讓 使用者失去警覺心，按下可怕的連結成為犧牲者。而同樣在 Google 服務中允許在相片圖 說裏容許置入連結的網路相簿 Picasa，也同樣具有一些潛在的安全威脅。 Fortinet 指出，已訂閱 Fortinet 防毒與網頁內容過濾服務的客戶，已受到保護不會遭 受這些威脅危害。Fortinet 防毒與網頁內容過濾為 FortiGuard Subscription Services 線上安全服務中的兩項重要元件，其它還包括入侵防護 (IPS) 與防垃圾郵件等等。這些 服務能同時提供應用層與網路層的保護，並由 FortiGuard 全球安全研究團隊隨時更新， 讓 Fortinet 能針對新興威脅提供零時差的防護與多重層級的安全情報。這些更新能自動 傳送至 FortiGate、FortiMail 與 FortiClient 產品，同時 Fortinet 嚴守負責的披露 原則，在威脅期間提供最佳的保護。 -- Denish http://www.denish.tw -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 203.70.118.181