[新聞] Fortinet 提醒瀏覽內嵌影片網頁需注意木馬
新聞網址:http://www.beephone.com.tw/shownews.php?id=5419
2008/11/04 17:22記者鄭彙翰/報導 繁體中文 簡體中文
Facebook 蠕蟲現身
美商防特網 (Fortinet) 注意到七月底 Facebook 的使用者就遭蠕蟲鎖定,受感染使用者
的朋友會收到假訊息,希望他們能瀏覽一個內嵌影片的網頁,若按下連結至該影片網頁時
,會發現影片無法自動播放,接著該網頁會要求安裝一個特別的解碼器,而其實它是個木
馬程式,會自動下載各種惡意軟體,或是複製另一個蠕蟲。
Fortinet 表示,Google Reader 是一個網頁式的新聞閱讀器,能讓使用者分享他們在社
交網路所發現的有趣新聞,透過分享網頁供大眾公開閱覽。很顯然地,Facebook 蠕蟲幕
後的網路罪犯註冊了 Google Reader 的帳號,用來設置連結到惡意網站。若按下影片時
,將被要求下載一個假的解碼器,並被重新導向至一個木馬程式的網站。
Fortinet 提醒,透過 Google Reader 的分享,很容易讓使用者誤以為影片是放在
Google 網站,因此它必定是安全無虞的。再加上「來自友人的訊息」這個因素,輕易地
便能讓使用者失去警覺心,按下可怕的連結成為犧牲者。而同樣在 Google 服務中允許在
相片圖說裏容許置入連結的網路相簿 Picasa,也同樣具有一些潛在的安全威脅。
Fortinet 指出,已訂閱 Fortinet 防毒與網頁內容過濾服務的客戶,已受到保護不會遭
受這些威脅危害。Fortinet 防毒與網頁內容過濾為 FortiGuard Subscription
Services 線上安全服務中的兩項重要元件,其它還包括入侵防護 (IPS) 與防垃圾郵件等
等。這些服務能同時提供應用層與網路層的保護,並由 FortiGuard 全球安全研究團隊隨
時更新,讓 Fortinet 能針對新興威脅提供零時差的防護與多重層級的安全情報。這些更
新能自動傳送至 FortiGate、FortiMail 與 FortiClient 產品,同時 Fortinet 嚴守負
責的披露原則,在威脅期間提供最佳的保護。
--
當你遠遠凝視深淵時,深淵也在凝視你。
by 尼采
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 59.126.232.234
AntiVirus 近期熱門文章
PTT數位生活區 即時熱門文章
