据国外媒体报道,俄罗斯反病毒公司卡巴斯基实验室最新公布的信息显示,在Web2.0领域中爆发式流行开来的Twitter目前已成为了网络犯罪的最新目标。
卡巴斯基实验室周二对外展示了一个伪造的Twitter个人页面,这个伪造个人页面的目的就是感染用户的计算机。该个人页面的别名在西班牙语中是“漂亮的野兔”,页面提供了一个链接,向用户指明点击会观看到色情视频。但事实上,该链接中藏有一个以MP3文档形式伪装的木马,当用户点击之后,木马便会自动安装在用户电脑中,并从用户电脑中窃取用户的数据信息。
卡巴斯基实验室在Viruslist.com博客中写道:“如果你点击链接,便有一个窗口打开,显示正在自动下载所谓的最新版AdobeFlash,用于观看视频。最终这个虚假的AdobeFlash便会安装到了用户电脑中,这一技术目前已非常流行。”卡巴斯基实验室称,这种攻击非常危险,因为它并不需要黑客掌握编程技巧;如果在Google搜索引擎当中的排名靠前的话,还有可能轻松的被传播。这主要是因为Google索引并不会对Twitter个人页面进行防范。
这并不是Twitter上第一次被发现存有安全问题。上周,研究人员艾维·拉夫就开设了一家名为Twitpwn的网站,专门致力于Twitter安全问题的研究。拉夫在发布的贴子上就表示,他发现Twitter存有安全漏洞,会准许攻击者强迫他人自动跟随着他进行攻击。IE浏览器中也存在这一安全漏洞。
为了您计算机的安全,卡巴斯基提示您:
1、建立良好的安全习惯,不打开可疑邮件和可疑网站;
2、不要随意接收聊天工具上传送的文件以及打开发过来的网站链接;
3、.使用移动介质时最好使用鼠标右键打开使用,必要时先要进行扫描。
4、现在有很多利用系统漏洞传播的病毒,所以给系统打全补丁也是很重要的;
5、尽快安装卡巴斯基互联网安全套装,并开启实时监控功能进行全方位保护;
6、为本机设置较为复杂的管理员密码,预防病毒通过密码猜测进行传播,最好是数字与字母组合的密码。
7、不要从不可靠的渠道下载软件,因为这些软件很可能带有病毒。