- Fotolog是一個讓網友分享照片的社群網站,擁有全球近3千萬名會員。
- FTLog.A是用藏著危險蠕蟲的影片來誘騙網站會員上當的。
2010年2月24日,馬德里訊
Panda實驗室最近發現了FTLog.A這隻新型蠕蟲,它主要是在Fotolog這個擁有全球近3千萬名會員的熱門社群網站進行散佈。
這隻蠕蟲的攻擊方式,是在會員網誌中插入一段回應文字(請參考下列圖示),藉此引誘他們去點擊某個影片連結。
嗨 xxxxxxxxx,我發現了一段和你有關的影片。
(惡意連結)
(影片主角是你對吧?)
會員點了影片連結之後,系統就會跳出一個視窗,詢問會員是否願意下載一個divx影片解碼器;然而殘酷的事實是,這個檔案其實就是該蠕蟲的隱藏身份(請參考下列圖示)。
在安裝了這個影片解碼器之後,FTLog.A就會把網頁重新導引到某個樂透網站,並要求使用者輸入樂透贏家的個人資料。一旦使用者點選了「免費加入會員」按鈕,系統就會自動下載一個安裝執行檔,並在執行檔安裝完畢後為瀏覽器上添加MediaPass外掛程式(請參考下列圖示)。
它還會以綁架瀏覽器首頁、強迫瀏覽器跳出廣告視窗等惡意手段來搞亂中標者的瀏覽器設定。
Panda實驗室的技術經理Luis Corrons表示:「網路罪犯越來越常利用社群網站來作為新型病毒的散佈媒介,這是因為社群網站往往供應了大量的潛在受害者名單。最近我們已經看到Facebook和Twitter遭到惡意病毒碼的入侵,不幸的是這次輪到Fotolog網站遭殃了。」
為避免遭受這類感染手段的攻擊,請不要點擊不明人士所寄送的可疑連結,並確實安裝能夠每天執行即時更新的Panda雲端防毒軟體,以享受Panda所為您帶來的雲端防護優勢。
更多資訊,請上Panda防毒軟體公司的百科全書網頁查詢:http://www.pandasecurity.com/homeusers/security-info/about-malware/encyclopedia/
關於Panda實驗室
Panda實驗室創立於1990年,此後便致力於快速發現並消滅網路新型威脅,以提供用戶最優質的電腦安全防護。這種防護模式的創新點在於,它每天都會自動分析、歸類上萬種新型惡意軟體樣本,並在最低的電腦耗能和最小的影響下,提供用戶最高效率的網路安全防護。
Panda實驗室的全新安全模組是經由集體人工智慧集結而成,它可分析99.4%的惡意軟體,並偵測出其他防毒軟體所無法探知的惡意軟體。
上述作業都是由全球數個團隊全天候執行的,他們各自專精於特定的惡意軟體(包括病毒、蠕蟲、特洛伊木馬程式、駭客、網路釣魚、垃圾郵件等等),如此才能提供給用戶最安全、最簡便以及最完善的安全防護網。
更多資訊請至Panda實驗室的官方網站http://www.pandalabs.com查詢。
|
