網安／聖誕季節驚魂！Facebook目前正遭駭客攻擊

記者蘇湘雲／台北報導

社交網站Facebook目前正遭到駭客新一波攻擊！網路安全專家指出，攻擊手法是以假冒的訊息躲避自動安全偵測之檢查，誘使網友點選，連結到假冒的Facebook網頁或以聖誕節為主題的影像頁面，網友若後續被引導下載，可能會是內藏惡意程式的蠕蟲檔案。

賽門鐵克安全應變中心2日指出，駭客正假借聖誕節名義在最熱門的社交網站Facebook展開新一波攻擊，透過Facebook張貼訊息，誘使網友點選，並連結到假冒的Facebook網頁或以聖誕節為主題的影像頁面，網友若不慎點選擇連結會被邀請下載檔名為「setup.exe」的FlashPlayer更新程式或免費防毒軟體，然而，此檔案為內藏有Koobface惡意程式之檔案。

專家提醒，假冒訊息會用重複的英文字母，以躲避自動安全偵測之檢查，而除了惡意程式外，還有一隻名為W32.Koobface.D的為蠕蟲檔案在Facebook，Myspace，Twitter等知名社群網站進行傳播，用於中毒電腦收集到的資訊搜尋受害者，向好友名單傳送有害連結，如：假冒的影音網路連結等，而這些好友若點擊這類連結，就可能下載並執行W32.Koobface.D蠕蟲。

此外，賽門鐵克也發現，老虎伍茲（TigerWoods）車禍事件自發生以來已成Google最熱搜尋關鍵字，駭客也利用它提昇網站的排名，誘騙網友點選到這些駭客所製作的惡意網站，在假自動電腦掃描下，更誘騙網友購買不合法的安全軟體，即所謂的流氓安全軟體，詐取網友個資進行非法用途。

專家建議，目前的駭客攻擊趨勢來看，新聞事件或重大節日都是駭客可以輕易利用的題材，日後駭客也將會不斷利用網路搜尋引擎或社交網站散佈惡意程式和所謂的流氓安全軟體。網友在享受網路資源的同時，需隨時提高警覺心，也千萬不要輕易在網路上購買來源不明的安全軟體，以免成為駭客的下一個目標。


資料來源：Nownews

駭客入侵  有害連結亂竄臉書

(中央社記者潘淑婷台北3日電)安全軟體商賽門鐵克發現近來有駭客假借耶誕節名義，在社群網站Facebook張貼假訊息或假網頁，誘使網友點選；電腦一旦中毒，病毒會發送有害連結給網站上的好友，網友需提高警覺。

    賽門鐵克安全應變中心指出，駭客透過Facebook張貼訊息，誘使網友點選假冒的Facebook網頁或以耶誕節為主題的影音檔，一旦點選，就會被邀請下載檔名為setup.exe的Flash Player更新程式或免費防毒軟體。

    賽門鐵克警告，這些更新程式或免費防毒軟體皆內藏惡意程式，例如W32.Koobface.D是一種通過社群網站進行傳播的蠕蟲病毒，網友下載執行後，病毒會搜尋受害者在社群網站上的好友，並向他們發送有害連結。

    免費的防毒軟體很可能是所謂的流氓安全軟體，目標是誘騙網友購買不合法安全軟體，藉機取得網友的個人資料，以作為非法用途。

    此外，賽門鐵克指出，駭客習慣利用重大新聞事件，鎖定網路搜尋熱門關鍵字，將內藏惡意程式的網站藏在搜尋結果裡；例如高球選手伍茲車禍事件引發網友討論、搜尋，有駭客就製作惡意網站誘騙網友。

    針對這些網路安全事件，賽門鐵克資深技術顧問莊添發建議，網友使用網路資源時，需提高警覺，勿點擊不知名郵件發送者寄來的連結，也避免下載來源不明的免費防毒軟體，以免成為駭客目標。981203


資料來源：中央社即時新聞

在Facebook有利用特定時事進行釣魚行為的惡意駭客，
現實生活則有利用網友愛心進行詐騙的不肖集團QQ...
在按下滑鼠將訊息送出之前，還請網友對頁面上的訊息再仔細看個一兩次