您的位置: DOIT首页 » 安全频道 » 正文

Twitter受假安全软件诈骗攻击

 09年06月03日 11:37【编译】作者:译者:花满蹊  责任编辑:张雅静

导读:卡巴斯基实验室表示,Twitter最近受到了虚假安全软件的欺诈,该软件试图拉拢Twitter用户,并向其兜售产品。被引诱打开这个链接的Twitter用户会打开一个网站,该网站会下载scareware。

关键词: 社交网络 网络钓鱼 卡巴斯基实验室

DoSECU 安全报道6月3日消息:美国东部时间6月1日,外媒报道。卡巴斯基实验室表示,Twitter最近受到了虚假安全软件的欺诈,该软件试图拉拢Twitter用户,并向其兜售产品。被引诱打开这个链接的Twitter用户会打开一个网站,该网站会下载scareware。

卡巴斯基实验室研究人员发现了攻击者的首个企图,试图利用Twitter进行scareware诈骗。

攻击开始你会收到一个关于"最佳影片"的信息,配有一个恶意链接。那些被引诱着打开着链接的人被直接带到一个带有YouTube视频的流氓网站上。一旦打开这个网站,用户被通过隐藏的Iframe的恶意PDF文件攻击。该PDF文件中包含一些成功攻破已知漏洞的内容。如果用户的电脑没有任何防毒软件,恶意软件就会将虚假的安全软件安装上去。

卡巴斯基实验室高级防病毒研究人员Roel Schouwenberg说:"scareware称程序受到了感染,因此不能运行或被打开。""有不同的支付选择:49.95美元可享受两年服务,79.95 美元可享受终身服务,你还可以购买‘System Tuner',一次性收费29.95美元。19.95 美元的终身服务、System Tuner和终身保险是默认的。"

5月30日,Twitter首次对此攻击发出警告,Schouwenberg表示,但是人们早期猜测此攻击是一个蠕虫。然而,经证实发现,没有任何蠕虫类的代码出现。他猜测,取而代之的是,攻击很有可能会与5月出现的一个钓鱼计划进行捆绑。

"当我们大约一到两周前看到以Twitter为目标的钓鱼攻击的时候,我提醒人们关注其目的。"他说,"就像什么新的东西要在Twitter上发生,并且将会带来很大改变。由于没有自我复制代码和最近发生的钓鱼攻击,极有可能两个事件是相互联系的。"

虽然没有针对UAC(用户帐户控制)提示的特别测试,但是漏洞和恶意软件可在运行Windows 2000, XP和Vista系统的计算机上运行。


公司简介 | 媒体优势 | 广告服务 | 客户寄语 | DOIT历程 | 诚聘英才 | 联系我们 | 会员注册

Copyright © 2003-2012 DOIT.com.cn, All Rights Reserved

DOIT传媒 版权所有京公网安备: 110105001105
京ICP证030972号电信业务审批 [2009]字第572号
link