• 在短短3天之內，Panda就發現了Asprox.N 、Lolbot.Q 等2個新型Facebook惡意病毒碼

利用熱門社群網站來散佈惡意威脅的趨勢越來越顯著。在短短3天之內， 2個新型Facebook惡意病毒碼就已經肆虐了許多臉書使用者。

Asprox.N這個新型Facebook惡意病毒碼是透過電子郵件來害人的，它會告訴臉書使用者說，他們的臉書帳戶已經被不肖人士當作垃圾郵件集散地，為了隱私安全著想，建議將臉書的密碼進行變更，而電子郵件的附檔就包含了一串用來騙人的新密碼。

這個名叫Facebook_details.exe的電子郵件附檔，圖示就跟一般的Word檔沒有兩樣，但其實它的真實身份是一隻特洛伊木馬。一旦執行了它，系統就會開始下載/開啟Word檔，讓人誤以為他們開的是Word檔沒錯。

另外，它執行的時候還會打開網路端口，並且自動連結到眾家電子郵件服務供應商，好讓大家同時受到垃圾郵件的侵害。

另一個名叫Lolbot.Q的惡意病毒碼，會透過Yahoo!即時通、MSN等即時通訊軟體來散佈惡意連結。一旦點了這個惡意連結，蠕蟲就會入侵電腦並綁架臉書帳戶，讓臉書使用者無法自行登入。如果臉書使用者執意要登入臉書的話，系統就會跳出一段訊息說：「抱歉，您的Facebook已經暫時被停權了，完成這份問卷之後我們才會為您重新啟用。」而更心機的是，網路罪犯還把這份問卷設計成有機會A走桌上型電腦、iPad等高額獎品，進而鼓勵大家用心把它完成。

經過幾道常見問題之後，這份問卷就會要求臉書使用者輸入手機號碼，好讓他們能收到每週花費$8.52元的帳單；一旦訂購了這個服務之後，這些無法登入的使用者就會在手機上收到一組密碼，讓他們能夠重新登入臉書。


Panda實驗室的技術經理Luis Corrons表示：「網路罪犯又再一次利用社群網站來玩弄使用者，讓他們身受毒害。隨著社群網站的使用人數遽增，這些平台變成誘騙受害者的最佳途徑也就不那麼令人意外了。

Panda實驗室提醒您，對於電子郵件、即時通上面的聳動訊息要特別小心，以免連結到外部惡意網頁而不自知。另外，也請大家不要在任何應用程式上輸入個人的私密資料，以免造成個資外洩的窘境。

更多資訊，請上Panda實驗室部落格查詢。