Facebook恶意软件只攻击Windows

mimisky

　安全专家警告用户和系统管理员称,Facebook站点新发现了一种恶意软件.

　　据国外媒体报道称,芬兰安全软件厂商F-Secure日前在一篇博客文章中表示,该公司发现大量Facebook网页通过承诺提供免费视频试图在用户的计 算机中注入恶意代码.这一新型攻击以恶意蠕虫的方式传播,窃取Facebook用户的资料.用户会受到来自“带毒好友”的信息,信息中包含有指向一段 YouTube视频的链接.

　　点击其中的链接后,用户会被引导到一个第三方网站,该第三方网站会扫描用户的操作系统.运行Windows的用户会被引导到攻击页,运行其它操作系统的用户则会被引导到真正的YouTube主页.

　　用户被引导到攻击网页后,会看到提示下载伪装为升级版Flash的文件的信息.伪装的Flash安装程序其实是恶意件负载.

　　恶意件会安装和运行新的蠕虫拷贝,在用户系统中扫描Facebook cookie,并利用这些资料向“好友”发送新的攻击信息.F-Secure表示,这种传播方式相当有效,因为消息似乎是由好友发送过来的.接收到这类信息的用户点击其中所包含链接的可能性要大得多,被感染的机率也高得多.

　　最近一段时间以来,Facebook的安全日益受到关注.安全研究人员表示,除了被用作传播恶意件的通道外,Facebook还被用作向第三方站点发动拒绝服务攻击的平台.