另一个攻击使用流氓脸谱网应用程序达到用户的电脑上周末星期六在一个虚拟的重复的大规模攻击,安全研究人员说。
像前面的攻击,今天的诈骗使用sex-oriented视频作为诱饵,说,Patrik Runald认为澳大利亚研究员Websense安全工作。
骗局的传播是通过Facebook消息兜售“分散沙滩美女”视频,包括链接到恶意应用程序,Runald认为在他写道公司的博客早期的星期六。用户单击链接被要求允许应用程序访问他们的配置文件,并让它将消息发送给朋友,然后张贴在墙上。一旦获批,该应用程序指示用户下载一个更新版本的FLV球员,一个受欢迎的免费Windows媒体播放器,查看视频。
这种新的攻击几乎是相同的,生成的几十万恶意软件报告一周前杀毒厂商AVG技术。
周六,在英国的高级技术顾问Graham Cluley的安全公司Sophos,把攻击Facebook用户的数量“成千上万”。
无论是Runald认为或者Cluley可以确认恶意软件的本质,经常伪装成FLV球员,但都怀疑,因为上周相似的攻击,它可能是臭名昭著的结果制定广告软件一个工具栏,将自身插入Internet Explorer并显示弹出式广告和链接。
“我开始怀疑网络罪犯故意发射这些活动在周末,想象,反病毒研究人员和Facebook自己的安全团队可能会打盹,“Cluley在说Sophos博客周六。
Facebook没有回复记者的置评请求,和它的安全页面没有提到最近的攻击。
根据Runald认为,Websense已经发现了至少100个不同的恶意应用程序中使用的两个周末的攻击。
Facebook用户使用服务警告他人正在进行的攻击。“嘿家伙不管你做不点击后出现在你的墙上,这样做会导致你所有的Facebook好友发送病毒,”这样一个消息说。
Runald认为和Cluley阐明博客如何安装流氓Facebook的用户软件,但谁没有迈出最后一步,爱上假的FLV播放器下载,可以删除伪程序从应用程序设置页面。
搜索在Facebook上进行的东部时间为下午4:30罗纳德的恶意应用程序确定了空,暗示Facebook从网站删除。
格雷格Keizer包括微软,安全问题,苹果,网络浏览器和计算机世界通用技术新闻。格雷格在Twitter上关注格雷格@gkeizer或订阅的RSS提要。他的电子邮件地址是gkeizer@ix.netcom.com。
阅读更多关于安全在计算机世界的安全知识中心。
这个故事,“流氓Facebook应用程序推出沙滩美女攻击”最初发表的《计算机世界》 。