【2008年11月4日‧台北訊】從今年七月底,Facebook的使用者就遭蠕蟲鎖定。蠕蟲攻擊者的策略很簡單,而且有效。受感染使用者的朋友會收到假訊息,希望他們能瀏覽一個內嵌影片的網頁(這在現今Web 2.0的時代是件稀鬆平常的事)。不過,若按下連結至該影片網頁時,會發現影片無法自動播放…..,接著該網頁會要求安裝一個特別的解碼器,當然,它是個木馬程式,會自動下載各種惡意軟體,或是複製另一個蠕蟲。
最近,攻擊者的社交工程策略更為精進,如同圖一所示,惡意訊息裏的連結指向了Google。
圖一:為了躲過Facebook的過濾器,惡意訊息的標題刻意將文字拼錯。
按下連結之後,會被帶到Google Reader的分享網頁,如圖二所示。
圖二:影片顯然暗示不會只有舌頭般的激情。
Google Reader是一個網頁式的新聞閱讀器,能讓使用者分享他們在社交網路所發現的有趣新聞(以流行的話來說,它是一個Web 2.0的新聞閱讀器),透過分享網頁供大眾公開閱覽。很顯然地,Facebook蠕蟲幕後的網路罪犯註冊了Google Reader的帳號,用來設置連結到惡意網站。若按下圖二誘人的影片時,將被要求下載一個假的解碼器(W32/Zlob.NKX!tr.dldr),並被重新導向至一個木馬程式的網站。
圖三:文中沒有定冠詞顯示這可能是來自南斯拉夫的駭客所為。
透過Google Reader的分享,很容易讓使用者誤以為影片是放在Google網站,因此它必定是安全無虞的。再加上「來自友人的訊息」這個因素,輕易地便能讓使用者失去警覺心,按下可怕的連結成為犧牲者。
相同的手法也出現在Google的Picasa相簿服務,如圖四。
圖四:切記:無法開啟該影片是因為它是個木馬程式,而非因為缺少解碼器。
在相片圖說裏容許置入連結是Picasa的特色,但似乎帶來一些潛在的安全威脅。這衍生出一個問題:萬一Picasa的使用者故意貼上惡意的URL連結時,那麼這項功能是否值得讓所有人承受這潛在的危險?
已訂閱Fortinet防毒與網頁內容過濾服務的客戶,已受到保護不會遭受這些威脅危害。Fortinet防毒與網頁內容過濾為FortiGuard Subscription Services線上安全服務中的兩項重要元件,其它還包括入侵防護(IPS)與防垃圾郵件等等。這些服務能同時提供應用層與網路層的保護,並由FortiGuard全球安全研究團隊隨時更新,讓Fortinet能針對新興威脅提供零時差的防護與多重層級的安全情報。這些更新能自動傳送至FortiGate、FortiMail與FortiClient產品,同時Fortinet嚴守負責的披露原則,在威脅期間提供最佳的保護。
有關Fortinet公司 ( www.fortinet.com )
Fortinet為採用ASIC加速 (ASIC-accelerated)的整合式威脅管理(或稱UTM的安全防護系統)的業界先鋒及領導供應商,其UTM產品能協助企業和服務供應商強化網路安全,同時降低整體營運成本。Fortinet的解決方案皆為自行研發,整合多層次的安全保護--包括防火牆、防毒、入侵偵測、VPN、防間諜軟體和垃圾郵件防堵--讓客戶擁有對多重式威脅和混合型威脅的最佳防護。利用專屬ASIC硬體和整合式介面,不論是遠端辦公室,或是整合管理與報告的機架式解決方案,Fortinet解決方案皆提供各種先進的安全功能。Fortinet解決方案在全球各地獲獎無數,是業界唯一通過六種 ICSA 認證(防火牆、防毒、IPSec、SSL、網路IPS和防間諜軟體)的資訊安全設備。Fortinet為私有公司,企業總部位於加州Sunnyvale。
有關產品與服務諮詢,請洽台灣Fortinet,電話02-2796-1666。 |
