糾錯檢查功能襲 Facebook 26 Feb 2009 http://www.searchsmbhk.com/article.php?type=article&id_article=1720 ------------------------------------------------------------------------------ 芬蘭網絡保安機構 F-Secure 發現一隻佯裝為「糾錯檢查功能」（Error Check System） 的蠕蟲正廣泛攻擊社交網站 Facebook。F-Secure 指該網絡安全事故自上周未起肆虐，並 透過誤導訊息將病毒散播至受害者的朋友名單。 這個名為 XP Police（全名 Rogue:W32/XPAntivirus）的蠕蟲是去年大肆侵略Google 的 網頁廣告病毒XP AntiVirus 的變種。用戶在連結網頁時會突然跳一個視窗問要不要作線 上掃毒、或者相關的連結將使用者引導到假的、沒名氣的掃毒網站，然後要求用戶下載含 有病毒的元件。 Rogue:W32/XPAntivirus 蠕蟲會發放虛假訊息通知 Facebook 用戶，指他某位朋友不能瀏 覽其寫在 Facebook 上的個人資料，並要求用戶點擊訊息，詳細閱讀內容。 該段訊息的英文原文為：「Facebook User’s Name has faced some errors when checking your profile – View The Errors Message.」 F-Secure 保安實驗室保安事故應變經理謝榮輝表示：「用戶收到 Error Check System訊 息便不虞有詐地開啟和閱讀內容，這樣蠕蟲便可以順利進入電腦系統，然後透過 Facebook 個人網頁發送給其他朋友。我們暫時不能確定這個蠕蟲的破壞性，它極有可能 是專用來偷竊用戶機密資料的間諜程式。」 謝榮輝指，該公司在 Google 搜尋引擎上搜尋 Error Check System的相關資料時，發現 大部份的連結均被指向 Rogue Antivirus 蠕蟲的欺騙網站內，目的是讓更多人受害。 他補充：「XPAntivirus 是一隻十分狡猾的程式，它聲稱能阻截和清除惡意軟件，事實上 是利用虛假和誇大的病毒掃瞄報告來誤導網民，令他們信以為真，從而誘騙他們以低廉的 價格購買商品。除以上方法外，不法份子經常會利用木馬程式將 XPAntivirus 安裝至用 戶的電腦內，然後在幕後操作，發放誤導和錯誤的提示訊息。」 -- ※ 發信站: 批踢踢實業坊(ptt.cc) ◆ From: 125.228.246.143