骇客藉facebook抢搭圣诞风潮
【台湾醒报记者林永富报导】
使用热门风潮社交网志facebook及twitter的网友要注意，骇客正假借圣诞节名义展开
新一波攻击。
骇客是利用假冒的facebook网页或以圣诞节为主题的影像页面，诱使网友点选连结下载档
名为setup.exe的Flash Player更新程式或免费防毒软件，借机下载含蠕虫病毒的恶意程
式，将进而使得所有名单上朋友全部受害。
防毒软件公司赛门铁克新发现，圣诞节逐渐来到，骇客也利用时机，并且以最近热门的
facebook及twitter社交网页，做为入侵管道。最近更发现，著名高尔夫名将老虎伍兹车
祸事件，也被用来散播病毒。
赛门铁克防毒专家发现，以下的语句为新的散播方式，网友在社交网站上需特别注意这些
连结，不要轻易点击进入。骇客故意使用重复的英文字母，以躲避自动安全侦测检查。如
“I caan't ffall asleepp affter viewwing thiss videeo. I haven'tt seenn
aanything liike this”。
这种名为“W32.Koobface.D”的病毒，透过社群网站传播的蠕虫，可借由Facebook、
Myspace、Twitter等知名社群网站传播。它会利用中毒电脑搜寻受害者在社群网站上的好
友，并发送有害连结，如假冒的影音网络连结等，使得好友若点击连结，就可能下载并执
行W32.Koobface.D蠕虫，短时间内迅速交叉感染，危害程度极大。
赛门铁克资深技术顾问庄添发指出，从骇客攻击趋势来看，新闻事件或重大节日，都是骇
客可以利用的题材，他们不断利用网络搜寻引擎或社交网站散布恶意程式和流氓安全软件
。他呼吁网友，在享受网络资源时，需随时提高警觉，千万不要轻易在网络上购买来源不
明的安全软件，以免成为骇客的下一个目标。