Facebook和WLM病毒

近日有許多Facebook和Windows Life Messenger用戶都受病毒入侵。而其中一項名稱為Win32.Koobface的木馬病毒，初步統計已經傳播給超過120万名Facebook用戶。有報導指出4月前就有人向Facebook投報，可是有關網站卻沒有及時修補漏洞。此病毒不但入侵Google Reader、Picasa，現在還變本加厲攻擊MySpace。Facebook网站存在一个跨站脚本(XSS)漏洞。通过该漏洞，可欺骗用户访问虚假的Facebook网站。跨站脚本漏洞是最为常见的网站漏洞之一，其具有自身复制功能，可被植入用户信赖的网站，然后在用户计算机上安装恶意软件并窃取用户账号信息。

Koobface會通過網站内的短消息功能自動散播鏈接，邀請你收看朋友的照片或下載錄影短片之類。
可疑標題有：Paris Hilton Tosses Dwarf On The Street; Examiners Caught Downloading Grades From The Internet; You must see it!!! LOL. My friend catched you on hidden cam; Is it really celebrity? Funny Moments. My own "Koobface" attack came in an e-mail entitled, lool, yoour blushingg afce is so funny! Checkk out.

當用戶點擊該鏈接就會帶到一個虛假網站，然後出現一個錯誤訊息指您電腦的播放器逾期。

當用戶選擇要更新並下載 flash_player.exe時，就會出現以下的錯誤訊息。

根據報告，現有的IE, Chrome, Opera, Safari和為禁用腳本功能的Firefox等遊覽器都無法幸免，同受Facebook漏洞影響。暫時多數是Windows用戶投訴，應該只有MAC用戶未遭殃。

目前Facebook網站裏發出告示，警惕用戶小心勿亂點擊或開啓任何來歷不明的鏈接。並請不小心中了Koobface者在網上掃毒、刪除病毒和登入有關網頁修改用戶密碼。

■ 卡巴斯基于今年7月份時所發出的有關病毒的報道>>> 點擊瀏覽<<< ■ 關於Koobface的詳細資料與清除步驟。

這幾天，身邊不少朋友的Windows Life Messenger會自動傳送一個'http://bingo點realco0l點com/?id=1234567'的鏈接，這似乎跟以往的MSN病毒相似。點擊后該用戶電腦便會在5分鐘内自動關閉，而他名單裏所有的在綫用戶就會收到他發送的鏈接。呃~ 大家小心，看清楚是什麽鏈接才好點擊了，免得讓病毒發揚光大。 =.=!