病毒名称:JS.Frienren
病毒类型:蠕虫
受影响的操作系统:Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003
病毒分析:
通过社交网络进行的攻击已成为网页攻击的一种主要趋势,全球约1/5的网页攻击针对社交网络,中国也不例外。JS.Frienren就是这样一种蠕虫,它通过国内的著名社交网站“人人网”进行传播。
运行时,JS.Frienren会首先连接到以下网址:http://img.tongji.linezing.com/1269734/tongj[REMOVED]。接下来搜索用户计算机上关于人人网的Cookie信息,从而根据这些信息获得受害用户在人人网上的用户列表。
JS.Frienren利用好友间视频分享和系统消息进行传播。它向受害用户在人人网上的所有好友发送以下信息:
Subject: Pink Floyd - Wish You Were Here
Body: Wish You Were Here @ 2016
Summary:[http://]o.99081.com/xnxss/[REMOVED]
该链接指向了一个热门的Flash视频,视频中隐藏有恶意的JavaScript。如果用户不小心点击该视频,恶意的swf文件将从[http://]n.99081.com/xnxss1/evi[REMOVED]下载并执行JS.Frienren。
诺顿安全专家建议:
1. 诺顿防病毒软件的创新“脉动更新”功能会每隔 5 到 15 分钟自动下载最新病毒定义库和产品更新至用户计算机中,从而有效保护计算机免受变化多端的病毒攻击。
2. 不要轻易点击社交网站中通过好友视频分享功能和系统消息发送过来的链接。
3. 没有安装安全软件的用户可以访问 http://www.symantec.com.cn/trialware 下载诺顿360、诺顿网络安全特警2009或诺顿防病毒2009试用版对病毒进行查杀。
4. 使用诺顿2006版本及之后产品的现有用户,可以免费将产品升级至诺顿2009版本,升级网址http://www.symantec.com.cn/nuc。