卡巴斯基实验室发现攻击MySpace、Facebook新蠕虫

关键词： 卡巴斯基

8月7日消息，卡巴斯基实验室宣布检测到了一种新蠕虫的两个变种：Networm.Win32.Koobface.a.和Networm.Win32.Koobface.b，它们分别被用于攻击MySpace和Facebook。该蠕虫的一项功能，是将受害设备变成僵尸电脑从而形成僵尸网络。

尽管这两种蠕虫目前只感染MySpace和Facebook用户，但是卡巴斯基实验室的分析师们仍然希望广大的用户提高警惕，这些蠕虫还会通过互联网上传附加的带有其它功能的恶意模块。因而，受害者的电脑非常有可能不仅被用来在社交网站上传播恶意链接，而且形成的僵尸网络也会被用于其他恶意目的。

网络蠕虫.Win32.Koobface.a在用户访问他/她的MySpace账户时开始传播。这种蠕虫会对朋友的账户发表一系列评论。网络蠕虫.Win32.Koobface.b的目标是Facebook的用户，它能创建垃圾邮件并通过Facebook网站发送给被感染用户的朋友。

这种邮件及评论包括如：Paris Hilton Tosses Dwarf On The Street; Examiners Caught Downloading Grades From The Internet; Hello; You must see it!!! LOL. My friend catched you on hidden cam; Is it really celebrity? Funny Moments，以及许多其它类似评论。

在MySpace 和Facebook上的邮件和评论中会包含到youtube.[skip].pl的链接。如果用户点击此链接，她/他会被重新引导至http//youtube.[skip].ru，这是一个看上去包含了视频片段的网站。如果用户想要观看的话，网站中会弹出一条信息，提示用户需要下载一个最新版本的Flash播放器才能观看视频。

然而，用户下载的不是最新版本的Flash播放器，而是一个叫做codesetup.exe的文件，这个文件也是网络蠕虫。这样做的结果是，通过Facebook登录到这个网站的用户将会把MySpace蠕虫下载到他们的电脑上，反之亦然。  

卡巴斯基实验室高级病毒分析师Alexander Gostev说：“不幸的是，用户非常信任‘朋友’在社交网站上留下的信息。因此，像这样的链接被点击的可能性很高。2008年初，我们发现利用MySpace，Facebook及类似的网站进行的犯罪行为有所增加并对此做出了预测。现在，我们亲眼目睹了这一切。我肯定这仅仅是个开始，病毒编写者们还会继续把目标紧紧瞄准这些资源。”

卡巴斯基全功能安全软件已率先检测出这些威胁并于2008年7月31日将其特征码添加到了反病毒数据库中。