Worm Bruger Google til at vride sig rundt Facebook

en ondsindet program, der sprang op på Facebook.com i slutningen af ​​juli er dukket op igen, denne gang ved hjælp af Googles web-steder for at snige sig rundt sikkerheds filtre.

Tirsdag forskere på unified Threat management leverandør Fortinet bemærket, at en Program som ligner Koobface-ormen var begyndt at bruge Google Reader og Picasa-websteder til at sprede. I angrebet, kriminelle vært billeder, der ser ud som YouTube-videoer på Google websteder i håb om at narre ofre til at downloade ondsindet trojansk software.

Hackere oprindeligt udløst Koobface i slutningen af ​​juli, men Facebooks sikkerhedsteam snart bremset dens spredning ved at blokere internettet websteder, der var vært for ondsindede trojanske software

[Yderligere læsning: Sådan fjerne malware fra din Windows-pc].

det har fået de kriminelle til at ændre taktik, i henhold til Guillaume Lovet, en senior research manager med Fortinet. I dette seneste angreb har de hostet filer, der synes at være YouTube-videoer på Picasa og Google Reader, og brugte Facebook til at sende dem til ofre.

Linkene vises sikkert, fordi de går til Google.com-websteder, men når offeret ankommer På Google Reader eller Picasa-siden inviteres han til at klikke på en video eller et weblink. Offret bliver derefter fortalt, at han skal downloade speciel codec dekomprimeringssoftware for at se videoen. Den software er faktisk et ondskabsfuldt Trojan Horse-program, som er blokeret af de fleste antivirusprogrammer, ifølge Facebook.

Lovet mener, at de cyberkriminelle bag Koobface har bevidst stavet deres Facebook-meddelelser for yderligere at hjælpe dem med at undslippe detektion via filtre. > "Sommeren opgraderer en video med dig på dig." Du læser en besked.

Lovet har ikke set dette seneste angreb, brug den selvkopierende ormekode, som Koobface brugte i august sidste år, men det kunne let blive tilføjet, sagde han.

Facebook arbejder sammen med Google for at lukke problemet, sagde Facebook-talsmand Barry Schnitt.

Koobface har været en topsikkerhedsspørgsmål på Facebook siden juli. "Det har været derude konstant," sagde Schnitt, "men det er kommet lidt mere på det seneste."

Ormens skabere har brugt andre tricks til at forsøge at omgå Facebook-filtre, tilføjede han. De har brugt Facebooks instant messaging-funktion og også vært vært for deres ondsindede links på websteder som Tinyurl.com og Bloglines.

Ingen ved, hvor udbredt denne malware virkelig er, men da Koobface først dukkede op på scenen, sagde Facebook, at det var påvirket mindre end 0,02 procent af brugerne. Facebook prale af mere end 110 millioner brugere; 0,002 procent af det ville repræsentere 220.000 brugere.

Sikkerhedseksperter har længe advaret om, at web 2.0-mash-up-modellen, der giver brugerne mulighed for at sammensætte deres eget indhold fra mange forskellige kilder, skaber naturligvis mange sikkerhedsproblemer. Til dels skyldes det, at det er muligt for nogen at sende materiale på troværdige domæner som Google.com.

"Jeg tror, ​​at du vil se flere af disse ting, der sker", siger Petko Petkov, en sikkerhedsforsker med GNUCitizen. > Med corporate intraneter, der vedtager nye teknologier som blogging og Wikis, mener Petkov, at virksomhedsmål snart er moden til angreb. "Hvis du har en orm inde i et selskab, der fungerer på samme måde som ormen på Facebook, har du et stort problem."