近日IT安全与控制公司Sophos对Facebook用户发出了警告,黑客现在试图在几大知名SNS网站上发布包含恶意链接的信息来侵染用户电脑。
Sophos表示,一些Facebook用户留言板上的信息内容,引导人们去点击链接观看视频,这些链接通常伪装成设在Google下的网站),例如:http://www.google.com.id. [removed] .cn/gallery.php?id=...当用户点击这些链接进入网页,会出现需要用户安装下载软件才能观看影片的提示。而下载的这些软件其实都是一些恶意软件,比如Troj/Dloadr-BPL木马之类,会下载更多的恶意代码(如Troj/Agent-HJX),并且这些恶意代码伪装成普通的小丑吐舌头的图片。
下载这样有趣的图片可能会感染电脑
“人们必须知道点击这些信息里的网站链接会导致恶意软件侵染,无论这些信息是在邮件里还是像在Facebook这样的网站上。近期已经有很多包含视频链接的恶意电邮引起的混乱,这样的把戏已经被黑客多次使用,实在没有理由不知道。”Sophos高级技术顾问Graham Cluley说到,“公司必须重新考虑是否需要在办公室禁用Facebook,不仅仅是为了工作效率,也是为了保护公司远离安全威胁。”
此外,Sophos专家还认为:公司需要制定关于Facebook的使用制度,并且部署网络安全解决方案,以抵御入侵办公系统的网络威胁。“公司必须确定自己的政策,是否允许员工在工作时间访问类似Facebook和MySpace这样的网站。如果允许员工访问这样的站点,至关重要的是确保他们不要冒着被感染的风险发布私人信息和公共信息,并且他们的访问是受到保护的。”Cluley解释道。“对于企业来说,最好的防护方法是有一套可以过滤网络接入和阻止恶意代码下载的网络安全和控制方案。”
网友评论