社交網站威脅手法大公開 小心好友變毒蟲

諾頓提醒Facebook、Twitter等社群使用者 慎防網路毒駭上身

「你有Facebook嗎？加我加我！」從人們的日常對話，可看出社交網站正一步步地改變人們的交友模式。賽門鐵克今年4月所發表的《諾頓線上生活報告》也指出，一個人平均就有41位網友，甚至有60%的成人認為「無網路毋寧死」。然而，在使用社交網站的同時，各路安全威脅如蠕蟲、木馬、釣魚網站等也將歪腦筋動到社交網站上。因此，諾頓列出今年度所偵測到的社交網站主要威脅手法，提醒使用者小心提防。
網路已成為人們主要的通訊和聯繫工具，社交網站更隨著家庭電腦數的增加與高網路普及率而蓬勃發展。研考會2009年調查也發現，台灣21至30歲的社交網站使用者中，有高達58%使用者有Facebook帳號，近5成擁有部落格，另合計有17.6%的使用者有Plurk或Twitter帳號。但賽門鐵克今年陸續偵測到瞄準社交網站的安全威脅，以幾可亂真的方式誘導消費者掉入陷阱。提醒消費者若遇到以下情形，應格外當心：
狀況一：以社交網頁名義發出的密碼重設通知
* 小心！賽門鐵克偵測到一隻名為Trojan.Bredolab的木馬，即是利用偽造的Facebook帳號通知郵件欺騙使用者密碼因故更新，使用者必須開啟郵件中的壓縮檔以獲得新密碼，使用者若開啟附檔，將會下載該木馬，進而自動下載其他惡意程式，如帳號竊取程式、傀儡程式、rootkits、後門及誤導型應用程式等，無非是引狼入室。
狀況二：以社交網頁名義發出的問候信件
* 小心！賽門鐵克偵測到有駭客利用受到入侵的Facebook帳號，寄送含有惡意連結的內部電郵到好友的Facebook收件匣，郵件標題常是「Hello」或「Hi」，信中所附連結將引導使用者至看似Facebook網頁的假釣魚網站，一旦在該網站提供登入資訊，帳號密碼即刻陷入被竊盜的風險。
狀況三：來自好友的不明RSS通知
* 小心！賽門鐵克偵測到一隻名為Downloader.Sninfs.的木馬在Twitter上肆虐。該木馬是經由被感染的Twitter帳號，發出看似亂碼的RSS通知，誘騙使用者點選該串含有木馬Downloader.Sninfs.的網址連結，一旦下載該木馬，受感染的電腦將會自動下載其他惡意程式，如帳號竊取木馬Infostealer.Bancos.。
台灣賽門鐵克個人消費性產品事業部系統工程師王世煜表示：「近來網路罪犯偏好隱身在熱門社交網頁的保護傘下，先讓使用者卸下心防，再進一步攻擊使用者電腦和竊取個資。賽門鐵克提醒使用者應注意前述可疑狀況，使用具有身分防護功能的合法安全軟體，並定期更新病毒碼與作業系統的安全更新，同時養成良好的網路使用習慣，讓網路罪犯無機可趁。」
我要當社群安全達人！諾頓小撇步輕鬆學
1. 使用全方位安全軟體，並定期更新病毒定義檔：建議安裝防護功能強大、具有身份安全防護，並具備即時更新功能的安全軟體。如全新諾頓2010安全軟體獨創的基於信譽評等的諾頓雲端鑑識技術，使用賽門鐵克的全球安全智慧型網路，即時對來自網路的檔案或應用程式進行判斷，協助使用者抵禦最新威脅。
2. 注意你的每一次點擊：使用者收到通知信時，千萬要看清楚，別急著重設帳號或密碼，可先行到社交網站用原密碼帳號登入，並確認功能是否運作正常，小心別輕易掉入圈套。
3. 千萬不要回覆垃圾郵件：小心別點選來歷不明的信件，當然也不要回覆不知名的信件，以避免更多垃圾郵件寄回。
4. 註冊多組郵件帳號以作不同用途：俗話說雞蛋別放在同一個籃子裡。比如：網購用A帳號，登錄社交網站用B帳號，和親友聯繫用C帳號。
5. 養成良好上網習慣：使用者在連上社交網站時，要小心保護個人資料，不要把自己的資料分享給不需要知道的人，切勿在任何可公開存取的網頁張貼個人郵件帳號，並做好正確的網路安全防護工作。
社交網站安全威脅小檔案：
安全威脅檔案1：木馬Trojan.Bredolab
* 威脅類型：木馬(Trojan)
* 影響範圍：Facebook
* 威脅程度：風險指數第一級
* 受影響的作業系統：Windows XP, Windows Vista, Windows NT, Windows Server 2003, Windows 2000
安全威脅檔案2：網域為.im/.at 或.be的釣魚網站
* 威脅類型：釣魚網站
* 影響範圍：Facebook
安全威脅檔案3：Downloader.Sninfs.
* 威脅類型：木馬
* 影響範圍：Twitter
* 威脅程度：風險指數第一級
* 受影響的作業系統：Windows 98, Windows 95, Windows XP, Windows Me, Windows Vista, Windows NT, Windows Server 2003, Windows 2000
關於賽門鐵克的諾頓產品
賽門鐵克的諾頓產品提供防毒、防間諜程式和網路釣魚防護功能，保護使用者免遭傳統病毒攻擊並防禦 Bot傀儡程式、偷渡式下載 (drive-by download) 和身份竊取的威脅，而且只佔用極少的系統資源。公司還提供線上備份及電腦微調等服務，也可為您提供值得信任的家庭線上安全。
關於賽門鐵克