作者OceanRay (漫长等待)
看板AntiVirus
标题[新闻] Fortinet 提醒浏览内嵌影片网页需注意木马
时间Fri Nov 7 20:43:15 2008
新闻网址:
http://www.beephone.com.tw/shownews.php?id=5419
2008/11/04 17:22记者郑汇翰/报导 繁体中文 简体中文
Facebook 蠕虫现身
美商防特网 (Fortinet) 注意到七月底 Facebook 的使用者就遭蠕虫锁定,受感染使用者
的朋友会收到假讯息,希望他们能浏览一个内嵌影片的网页,若按下连结至该影片网页时
,会发现影片无法自动播放,接着该网页会要求安装一个特别的解码器,而其实它是个木
马程式,会自动下载各种恶意软体,或是复制另一个蠕虫。
Fortinet 表示,Google Reader 是一个网页式的新闻阅读器,能让使用者分享他们在社
交网路所发现的有趣新闻,透过分享网页供大众公开阅览。很显然地,Facebook 蠕虫幕
後的网路罪犯注册了 Google Reader 的帐号,用来设置连结到恶意网站。若按下影片时
,将被要求下载一个假的解码器,并被重新导向至一个木马程式的网站。
Fortinet 提醒,透过 Google Reader 的分享,很容易让使用者误以为影片是放在
Google 网站,因此它必定是安全无虞的。再加上「来自友人的讯息」这个因素,轻易地
便能让使用者失去警觉心,按下可怕的连结成为牺牲者。而同样在 Google 服务中允许在
相片图说里容许置入连结的网路相簿 Picasa,也同样具有一些潜在的安全威胁。
Fortinet 指出,已订阅 Fortinet 防毒与网页内容过滤服务的客户,已受到保护不会遭
受这些威胁危害。Fortinet 防毒与网页内容过滤为 FortiGuard Subscription
Services 线上安全服务中的两项重要元件,其它还包括入侵防护 (IPS) 与防垃圾邮件等
等。这些服务能同时提供应用层与网路层的保护,并由 FortiGuard 全球安全研究团队随
时更新,让 Fortinet 能针对新兴威胁提供零时差的防护与多重层级的安全情报。这些更
新能自动传送至 FortiGate、FortiMail 与 FortiClient 产品,同时 Fortinet 严守负
责的披露原则,在威胁期间提供最佳的保护。
--
当你远远凝视深渊时,深渊也在凝视你。
by 尼采
--
※ 发信站: 批踢踢实业坊(ptt.cc)
◆ From: 59.126.232.234