上周末一个巨大的攻击一个流氓Facebook应用程序感染用户的pc popup-spewing广告软件,安全研究人员说。
上周末一个巨大的攻击一个流氓Facebook应用程序感染用户的pc popup-spewing广告软件,安全研究人员周一说。
周六,AVG技术收到了300000多份报告的恶意Facebook应用,AVG的研究总监罗杰·汤普森说。AVG想出了其统计通过计算报告的数量linkscan软件,免费浏览器插件,检测潜在的有毒的页面。
“这是惊人的,真的,,”汤普森说通过即时消息周一晚间在接受采访时说。“和震惊。这不是病毒性或虫蛀的[但]Facebook本身。”
上周六报道的Facebook流氓软件的数量是最高的九个小时期间在午夜到9点。东部,每小时大约40000的峰值在7点至中午。一天,AVG收到了300000多份报告,三重AVG的second-most-reported间谍软件。
汤普森称,Facebook根除恶意应用程序大约15小时后开始攻击。Facebook的只承认其安全页面上的攻击,“周”的星期一早上读:“不要点击可疑链接,即使他们已经发送或发布的朋友。”
但其他保安公司还指出了攻击。两个英国基于Sophos和美国安全公司Websense称为攻击“最性感视频过,”基于的信息出现在Facebook用户的墙壁,似乎从他们的Facebook上的朋友。
点击链接让用户一个Facebook应用程序安装屏幕,用户被要求允许软件访问他们的概要文件和墙壁。一旦获批,该应用程序声称,用户必须下载更新版本FLV球员,一个受欢迎的免费Windows视频播放器。
下载的是什么,而臭名昭著制定广告软件,将自己插入ie工具栏,然后开始显示弹出式广告和链接。
恶意攻击传播的Facebook应用程序相同的“性感视频”消息发布在墙上的受害者的朋友。
据汤普森,大举进攻了大型社交网站的力量。
“Facebook非常响应威胁当我们识别它们,和删除这些应用程序就找到他们,但是他们仍然能够产生巨大的流量,因为社交网络病毒的本质,“他周一早些时候在一份声明中说。“这是惊人的传播有多少威胁之前,他们停止了。”
罪犯已经认识到滥用Facebook的价值传播广告软件,启动身份盗窃攻击或恶意软件在用户的电脑上。例如,卡巴斯基实验室最近估计几乎6%的身份盗窃攻击源于Facebook在今年前三个月,把网站放在第四位在贝宝,eBay和总部位于伦敦的银行,汇丰银行。
“我们开始以来这是第一次监测,攻击一个社交网站如此多产,“卡巴斯基的报告说。
Websense提供一个免费的工具Defensio除此之外,对垃圾邮件保护Facebook页面,多余的url和恶意的内容。
格雷格Keizer包括微软,安全问题,苹果,网络浏览器和计算机世界通用技术新闻。格雷格在Twitter上关注格雷格@gkeizer或订阅的RSS提要。他的电子邮件地址是gkeizer@ix.netcom.com。
阅读更多关于web 2.0和web应用程序在计算机世界的Web 2.0和网络应用知识中心。
这个故事,“巨大的性感视频曾经攻击Facebook”最初发表的《计算机世界》 。