http://tinyurl.com/7dj2q5 )
如果你是Facebook 社交網站的使用者,當你收到好友寄來聲稱有人在部落格說你壞話的
訊息時,別急著點選連結,因為裡頭藏有一支木馬。一旦點選即會再度發送該訊息給被
入侵者的 Facebook 好友名單,除此之外還會被植入木馬下載器,下載其他更具破壞力
的惡意程式。最近趨勢科技發現一則內含惡意程式下載連結的偽造訊息正散播給遭入侵
Facebook 帳號的好友。訊息內容如下:
(崔嘻(隨著好友姓名更動),你知道有人在部落格中說你的壞話嗎?真的非常惡劣;(我認
為你和其他人都應該看看... s{省略}b.cn/video/?about={好友姓名} (請把連結複製到
網址列))
{Friend’s name}, have you heard about that blog that was about you?
apparently its pretty bad ;(
i think you and everyone should read it…
s{BLOCKED}b.cn/video/?about={Friend’s name}
(copy this liXXXXXnk into address bar)
使用者若存取訊息內含的連結,會被轉往他處下載惡意檔案 UPDATE.EXE。這個檔案已經
被趨勢科技定義為 TROJ_AGENT.ASLV。這個木馬程式下載到遭感染的系統中之後,會再
安裝廣告軟體或傀儡程式,例如 TROJ_DROPPER.FI。
過去幾個月內,我們已發現許多鎖定 Facebook 使用者為目標的資安威脅,包括垃圾郵
件、蠕蟲以及網路釣魚詐騙圈套等。就像在這個案例中所見,傳送垃圾訊息給您的朋友
極可能會讓您背負惡名,所以千萬不要在意別人對你的詆毀。
由於 Facebook 的訪客數量持續穩定成長,可以想見將有更多的惡意活動不斷滲透這個
社交網路媒體。因此,Facebook 使用者對於在 Facebook 所收到的訊息應隨時提高警覺
,即使是好友傳來的訊息也一樣。
轉載來源:http://map.answerbox.net/landmark-663328-bbs-2.htm
--
facebook 首頁 個人檔案 朋友 收件匣
│ ⊙ ⊙ │ 姓名:口卡口卡獸 加入朋友
│ ▼▼▼▼ │ 網絡:PTT 寄送訊息
│ ▲▲▲▲ │ 朋友: 各共同朋友
│ ︶█ ) │設定 登出 搜尋 Q 查看朋友名單
f 應用程式集 |□□□□□□ |線上朋友 |□|□|
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 218.169.193.76
病毒不但能對電腦搞破壞,現在還要破壞人們好不容易建立的感情。
「阿嘉,我告訴你,友子在部落格講你的壞話」
試想海角七號的主角阿嘉收到訊息,你想他還會愛友子嗎?如果你是 Facebook 會員最
近收到這個訊息,大意是說你的好朋友在詆毀你,在懷疑你們的友誼之前,請先懷疑是
不是病毒在惡搞。我在北京工作的同事告訴我這個社交網站在大陸的白領間相當流行,
也許哪天在台灣也會開始大流行。不過在這之前病毒已經開始流行一陣子了。過去幾個
月內,我們已發現許多鎖定使用者為目標的資安威脅,包括垃圾郵件蠕蟲網路釣魚詐騙
圈套等。而且用的是永不退流行的「社交工程」手法。
Facebook 的訪客數量持續穩定成長,可以想見將有更多的惡意活動不斷滲透這個社交網
路媒體。因此,Facebook 使用者對於在 Facebook 所收到的訊息應隨時提高警覺,即使
是好友傳來的訊息也一樣。
以下文章節錄至趨勢科技TrendLabs | Malware Blog - by Trend Micro
「惡意部落格」除讓 Facebook 使用者背負惡名以外,還可能帶來其他不良影響
(原網址: