卡巴斯基实验室近日宣布监测到整个6月份互联网上Koobface蠕虫变种的大规模爆发。造成这次蠕虫变种爆发的主要原因是由于北半球很多国家目前处于夏季休假期间。仅仅在一个月内,Koobface蠕虫的变种就从2009年5月份的324种增长到6月底的将近1000种。
臭名远扬的Koobface蠕虫最早于一年前由卡巴斯基实验室发现,并被命名为Net-Worm.Win32.Koobface,它的主要攻击目标是Facebook和MySpace账号。自从其被检测到开始,该蠕虫就一直比较活跃。Koobface蠕虫通过合法正常的用户账号向其好友列表中的好友进行传播。该蠕虫发布的留言或者信息包含一个指向假冒YouTube网站的链接,邀请用户去下载所谓的“新版Flash Player”。
用户如果点击该链接下载,下载到本机的将不会是播放器,而是该蠕虫本身。一旦用户计算机被感染,该蠕虫就会通过该用户的账号继续发送此类留言或者信息向他或者她的好友进一步传播。不仅如此,Koobface蠕虫的功能也大大增强了。目前,它不仅能攻击Facebook、MySpace、Hi5、Bebo、Tagged、Netlog等社交网站,近来,还可以攻击Twitter。
由于Facebook或者Twitter等社交网站的受欢迎程度越来越高,针对他们攻击也会越来越频繁。
卡巴斯基实验室的恶意软件研究员Stefan Tanase介绍道,“在过去的一个月中,针对社交网络的网络犯罪活动呈明显的上升趋势,这表明网络罪犯所使用的感染用户策略中增加社交网络攻击方式后变得更有效了。2009年6月是针对社交网络的恶意软件发展史上的一个里程碑,该月针对此类网络的攻击数量远远超越了以往任何一个月份。”
卡巴斯基实验室建议用户采取以下安全措施和建议:
打开可疑信息中的链接前一定要谨慎,即使该信息是你的Facebook上可信任的好友发送的
使用Internet Explorer 7的安全模式或者不安装脚本的Firefox浏览器
尽量不要泄露个人隐私。不要泄露自己的家庭住址、电话号码或者其他任何个人信息
及时更新安装的反病毒软件,阻止恶意软件新变种攻击你的计算机
任何安装卡巴斯基实验室当前反病毒产品的用户都不会遭受Net-Worm.Win32.Koobface蠕虫以及其已知变种的侵害。卡巴斯基实验室的全球分析团队会时刻关注来自社交网络领域的各类威胁,监控网上的各种恶意行为并且持续更新为用户提供的安全防护。
