赛门铁克安全响应中心近期监测到一例在人人网(renren.com)上传播的新威胁。人人网是一家在中国非常流行的社交网站有"中国的Facebook" 之称,其前身为校内网。此威胁以视频的形式,伪装成平克·弗洛伊德(Pink Floyd)著名的歌曲宣传视频片段《愿你在此》("Wish you were here")。
一旦网络用户出于好奇心打开视频播放键,其中隐藏的Java脚本便被自动执行。最值得注意的是,此威胁会利用登录用户的身份验证cookie将这一视频链接发送给其好友名单上的其他用户,从而将自己伪装成来源可靠的信息。
随着社交网络的持续流行,赛门铁克安全响应中心正在密切监测利用多媒体技术并通过社交网络中的好友邀请功能传播的恶意攻击行为。赛门铁克认为这类利用流行的社交网站做诱饵传播病毒的网络犯罪行为必将成为一种趋势。 针对这一问题,赛门铁克建议广大用户:
为保证您的电脑得到最全面的保护,请安装功能最全面的安全软件并保持随时更新;
务必要从正规官方网站或者信誉度高的网站下载各类应用、文件、程序或者软件更新;
对基于"社会工程学"原理的网络攻击时刻保持警惕,此类攻击往往利用人们的好奇心发动恶意攻击,尤其在访问任何提供"免费在线观看电影"服务的站点时更要注意。
京公网安备 11010802021500号
用户评论