A féreg a Google-t használta a Facebook körül

A Facebook.com-on július végén felbukkanó rosszindulatú program újra felszínre került, ezúttal a Google weboldalain keresztül a biztonsági szűrők letépéséhez.

Kedden, az egységes fenyegetéskezelő szállítója, Fortinet észrevette, hogy egy a Koobface féreghez hasonló program elkezdte használni a Google Reader és a Picasa webhelyeket. A támadások során a bűnözők olyan képeket fognak elhelyezni, amelyek úgy néz ki, mint a YouTube-videók a Google webhelyeken, abban a reményben, hogy az áldozatokat a rosszindulatú trójai szoftverek letöltésére késztetik.

A hackerek eleinte Koobface-et vezettek be július végén, de a Facebook biztonsági csapata hamarosan lelassította terjedését a web amelyek a rosszindulatú trójai szoftvereket tárolták.

[További olvasnivalók: Hogyan távolítsuk el a rosszindulatú programokat a Windows számítógépről]

Ez arra késztette a bűnözőket, hogy változtassanak taktikán, állítja Guillaume Lovet, a Fortinet vezető kutatási vezetője. Ebben a legutóbbi támadásban a Picasa és a Google Reader YouTube-videóként megjelenő fájlokat tároltak, és a Facebookt elküldték az áldozatoknak.

A hivatkozások biztonságosan jelennek meg, mert a Google.com webhelyein mennek, de ha az áldozat megérkezik a Google Olvasó vagy a Picasa oldalán felkérést kap, hogy kattintson egy videóra vagy egy internetes linkre. Az áldozathoz azt kell mondani, hogy speciális video codec dekompressziós szoftvert kell letöltenie a videó megtekintéséhez. Ez a szoftver valójában egy rosszindulatú trójai program, amelyet a legtöbb vírusvédelmi program blokkolja, a Facebook szerint.

Lovet úgy véli, hogy a Koobface mögött lévő számítógépes bűnözők szándékosan hibásan írják le Facebook üzenetüket, hogy segítsenek nekik elkerülni a szűrők általi érzékelést. > "Sommebody uupload egy viideo witth ön utubee, akkor shuold ese," olvasható egy üzenetet.

Lovet nem látta ezt a legújabb támadást használja az önmásoló féreg kódot, amelyet Koobface használtak tavaly augusztusban, de könnyen hozzáadható, azt mondta:

Facebook a Google-lal együttműködve kikapcsolja a problémát, mondta Barry Schnitt a Facebook szóvivője.

A Koobface a júliusi Facebook egyik legfontosabb biztonsági problémája. "Ez állandóan ott volt" - mondta Schnitt -, de mostanában felszínre került egy kicsit. "

A féreg alkotói más trükkökkel próbáltak megkerülni a Facebook szűrőket, tette hozzá. Használta a Facebook azonnali üzenetküldő funkcióját, és a rosszindulatú linkeket a Tinyurl.com és a Bloglines webhelyeken is házigazdák.

Senki sem tudja, mennyire valóban elterjedt ez a rosszindulatú program, de amikor a Koobface megjelent a helyszínen, a Facebook azt mondta, a felhasználók kevesebb, mint 0,02% -a. A Facebook több mint 110 millió felhasználóval büszkélkedhet; Ennek 0,002 százaléka 220 000 felhasználót jelent.

A biztonsági szakértők már régóta figyelmeztették, hogy a Web 2.0-nak a többféle forrásból származó saját tartalmának összeállításához használt web 2.0-as modellje számos biztonsági problémát okoz. Részben ez azért van, mert lehetővé teszi bárkinek, hogy tegyen közzé anyagokat megbízható domaineken, például a Google.com webhelyen.

"Úgy vélem, többet fog látni a dolgokról" - mondta Petko Petkov, a GNUCitizen biztonsági kutatója. > A vállalati intranetek új technológiákat alkalmaznak, mint a blogolás és a Wikik, Petkov szerint a vállalati célok hamarosan érnek a támadásra. "Ha egy féreg van egy olyan vállalaton belül, amely ugyanúgy működik, mint a Facebook féreg, hatalmas problémád van."