返回新闻列表

新型Twitter蠕虫可将用户重定向到流氓反病毒软件

        领先的信息安全解决方案提供商——卡巴斯基实验室近日发布警告,声称一种新型的传播速度较快的Twitter蠕虫能够利用Google的网址缩短服务goo.gl进行恶意程序的传播。

        缩短后的URL地址非常简洁,在微博系统中应用非常广泛。例如能减少Twitter服务中用户发言的长度。但是,缩短的网址同时对计算机安全造成了严重威胁。因为被缩短的URL地址中的内容相对不明,用户并不知道其指向的真实地址是什么,有可能被指向已感染网站。黑客可以利用这种缩短链接,成功引诱那些安全警惕性不高的用户访问他们的恶意网站。

        最近,卡巴斯基实验室发现一种Twitter蠕虫,可以利用多次重定向将用户指引到某个包含流氓反病毒软件——“Security Shield”(安全盾)的网站。用户点击此类缩短链接后,会被多次重定向,最后落地于传播该流氓反病毒软件的网站。这些网站上的网页使用了干扰代码技术,并且在JavaScript中应用了RSA加密算法。卡巴斯基实验室的安全专家已经发现网络上已经有数千条用于传播此蠕虫的Twitter信息。

        卡巴斯基实验室的恶意软件研究员Nicolas Brulez发现,用户访问该网站时会收到一条警告信息,警告用户的计算机上存在可疑程序。同时建议用户下载“Security Shield”这个流氓反病毒软件,从而清除计算机中的恶意威胁。当然,如果用户真的下载了该软件,计算机才会真的被恶意程序所感染。

        目前,卡巴斯基实验室所有安全产品均可以通过内置的启发式分析模块检测和清除该恶意程序。但是,我们仍然要提醒计算机用户加强安全警惕性,牢记如果随便在网络上点击链接,将有可能造成计算机被感染。