[分享]諾頓每週病毒播報 2009年9月2日
--蠕蟲JS.Frienren現身社交網路
(作者:賽門鐵克中國安全回應中心)
病毒名稱:JS.Frienren
病毒類型:蠕蟲
受影響的作業系統:Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003
病毒分析:
通過社交工具進行的攻擊已成為網頁攻擊的一種主要趨勢,全球約1/5的網頁攻擊針對社
交網路,這次中國的最大社交網站也遭受攻擊。JS.Frienren是一種蠕蟲,它通過中國的
著名社交網站“人人網”進行傳遞。
運行時,JS.Frienren會先連結到以下網址:
http://img.tongji.linezing.com/1269734/tongj[REMOVED]。接下來搜尋使用者電腦上
關於人人網的Cookie資訊,從而根據這些資訊獲得受害使用者在中國”人人網”上的用戶
列表。
JS.Frienren利用好友間視訊分享和系統訊息進行傳播。它向受害用戶在中國”人人網”
上的所有好友發送以下資訊:
Subject: Pink Floyd - Wish You Were Here
Body: Wish You Were Here @ 2016
Summary:[http://]o.99081.com/xnxss/[REMOVED]
該連結包含了一個熱門的Flash影片,影片中隱藏有惡意的JavaScript。如果使用者不小
心點擊該檔案,惡意的swf檔將從[http://]n.99081.com/xnxss1/evi[REMOVED]下載並執
行JS.Frienren。
隨著社交網路的盛行,透過社交工具的網頁攻擊也成為惡意威脅的有機可鑽的大漏洞。
諾頓安全專家建議:
1. 選擇每隔 5 到 15 分鐘自動下載最新病毒定義檔和產品更新至使用者電腦中的
防毒軟體,從而有效保護電腦免受變化多端的病毒攻擊。
2. 不要輕易點擊社交網站中通過好友視訊分享功能和系統訊息發送過來的連結。
3. 沒有安裝安全軟體的使用者可以到 http://tw.symantecstore.com下載諾頓360
(3.0版)、諾頓網路安全大師2009或諾頓防毒2009試用版。
4. 使用諾頓2006版本及之後產品的現有使用者,可以免費將產品升級至諾頓2009版
本,升級網址http://www.symantec.com.tw/nuc。
本期病毒播報適用於中國大陸,香港及臺灣地區。
--
*諾頓特攻隊*
隊長twitter--> http://twitter.com/Captain_Norton
隊長plurk-->http://www.plurk.com/nortonparty
--
※ 發信站: 批踢踢實業坊(ptt.cc)
◆ From: 114.44.139.211
AntiVirus 近期熱門文章
PTT數位生活區 即時熱門文章
