邁克菲日前發布報告說,他們發現美國第一大交友網站Myspace的個人資料頁面被黑客攻破,黑客利用發布微軟Windows系統更新的名義引誘訪問者安裝木馬程序。
邁克菲公司說,這種攻擊模式還為數不多,他們只發現了一例。但是這個案例表明,包括Myspace這樣的交友網站,也可以成為網絡黑客的攻擊目標,以及安裝惡意程序的一個跳板。
據邁克菲公司稱,用戶在訪問這個已經被黑客攻破並且修改的個人頁面時,將會看到一個類似彈出窗口那樣的提示,這一提示稱,請安裝微軟公司最新發布的安全工具“惡意程序移除工具”,一旦用戶點擊這個所謂的“窗口”,將會下載黑客放置好的木馬程序。
邁克菲說,用戶看到的提示窗口,並不是真正的彈出窗口,而是黑客利用網頁中的圖片,模擬的一個窗口,目的就是讓訪問者誤以為這可能是來自微軟視窗系統的一個標准彈出窗口和信息提醒。
據這家安全公司說,這個木馬程序的名字叫做“T工廠”,已經是一個臭名昭著的木馬程序,被網絡黑客使用了長達一年多時間。
邁克菲公司的安全公司大衛·馬克斯表示,黑客能夠利用Myspace網站發動攻擊,他們要麼是在Myspace的頁面系統中發現了一個可以利用的漏洞,從而對用戶個人資料網頁進行了修改,另外,也可能是用戶的帳號和密碼被黑客破解,他們通過正常的途徑修改了頁面內容。馬克斯表示,比較有可能的是,用戶的帳號密碼被攻破。
隨著社交網站開始提供越來越多的網頁窗件應用程序,用戶的個人頁面正在成為一個吸引黑客前來的發動攻擊的平台。去年十一月,黑客修改了一位名叫艾麗西亞·吉斯的用戶的網頁,並通過她的網頁向訪問者發動基於網頁的攻擊