卡巴斯基实验室:Twitter成网络犯罪新温床
腾讯科技 ◎ 2008-08-07 安全在线
近日获悉,卡巴斯基实验室最新公布的信息显示,在Web2.0领域中爆发式流行开来的Twitter目前已成为了网络犯罪的最新目标。
卡巴斯基实验室周二对外展示了一个伪造的Twitter个人页面,这个伪造个人页面的目的就是感染用户的计算机。该个人页面的别名在西班牙语中是"漂亮的野兔",页面提供了一个链接,向用户指明点击会观看到色情视频。但事实上,该链接中藏有一个以MP3文档形式伪装的木马,当用户点击之后,木马便会自动安装在用户电脑中,并从用户电脑中窃取用户的数据信息。
卡巴斯基实验室在Viruslist.com博客中写道:"如果你点击链接,便有一个窗口打开,显示正在自动下载所谓的最新版Adobe Flash,用于观看视频。最终这个虚假的Adobe Flash(实际上是木马)便会安装到了用户电脑中,这一技术目前已非常流行。"卡巴斯基实验室称,这种攻击非常危险,因为它并不需要黑客掌握编程技巧;如果在Google搜索引擎当中的排名靠前的话,还有可能轻松的被传播。这主要是因为Google索引并不会对Twitter个人页面进行防范。
这并不是Twitter上第一次被发现存有安全问题。上周,研究人员艾维拉夫(Avi Raff)就开设了一家名为Twitpwn的网站,专门致力于Twitter安全问题的研究。拉夫在发布的贴子上就表示,他发现Twitter存有安全漏洞,会准许攻击者强迫他人自动跟随着他进行攻击。IE浏览器中也存在这一安全漏洞。
- 相关文章
-
- 深度分析:由奇虎360“误杀”看安全软件“内讧”2008-08-06 09:28:14
- 奇虎360回应传闻 称与卡巴斯基仍是合作伙伴2008-08-04 11:12:40
- 卡巴斯基总代:国内某些杀毒厂商正在堕落2008-08-04 11:04:50
- 卡巴推出全功能安全软件2009中文版 称不会免费2008-08-04 09:25:19
- 卡巴斯基v8.0.0.454简体中文正式版发布2008-08-01 15:16:28
- 卡巴斯基承诺:要把最好的安全软件卖给全球用户2008-07-30 17:14:01
- 安全厂商不安全 卡巴斯基网站也遭黑客攻破2008-07-29 12:20:43
- 美打掉大型网络犯罪团伙 11名黑客遭刑事指控2008-08-06 11:47:05
发表评论