恶意软件分析师:面临社交网络威胁的用户已10亿
一位国际病毒分析师曾提到,随着消费者与社交网络的联系日益密切,手机和其它智能设备为生活带来诸多便利,而同时,越来越严重的网络威胁也正在逐渐形成。
卡巴斯基实验室全球研究中心和分析组, EEMEA 研究中心的恶意软件分析师Stefan Tanase在科威特ICT安全论坛上向与会听众提到,在2009年,社交网络用户将占到整个互联网用户数量的80%左右,也就是超过10亿的人会登录社交网站。
Tanase 说:“社交网站的日益流行也越来越受到网络罪犯的关注。去年,这些网站成为了恶意软件和垃圾邮件在互联网上获取非法收入的温床。卡巴斯基实验室仅在2008年就检测到超过4.3万个与社交网站有关的恶意文件。”
社交网上被盗的用户名和密码会被用来发送链接给感染网站,发送垃圾邮件或欺诈信息,例如一条看上去十分逼真的紧急汇款请求。
“一般来说,社交网站的用户对该网站上的其他用户比较信任,并且会不假思索的就打开他好友列表中某位好友发来的链接;这使得网络犯罪分子更加有机可趁。他们会利用各种手段来鼓励收件人打开接收的链接,从而下载恶意软件。”
卡巴斯基实验室的专家表示, 如Facebook 或者 Twitter等基于Web2.0平台的社交网站就处于受到恶意软件攻击的高危状态,其终端用户需要关注其风险并采取必要的防范措施,以保障自身的安全。
最近在小型博客网站Twitter上有一种蠕虫病毒传播十分迅速,这种病毒能够执行JavaScript代码,这使得该病毒通过跨站脚本(xss)漏洞从一个配置文件扩散进入Twitter页面。
Tanase说:“用户只能通过允许JavaScript代码在可信任资源中执行,才能保护自己免受XSS蠕虫病毒的攻击,在并且只对开放¬——在火狐中使用的无代码的”
在他的介绍中,Tanase还强调了正在迅速蔓延的手机黑客行为。
“在过去一周,我们已经找到了5种新的木马程序,他们会在未经过用户同意的情况下发送汇款要求,其目的是化整为零从而用户不会注意到这些细小的资金缺失,但是转移总金额却是惊人的。”
“目前针对手机为目标的攻击行为正在逐渐增加,并且其目的性更明显的转化为对利益追求的攻击。”