探索中国CIO人才现状 | 第四季调研报告
新Facebook木马病毒又来了!
2013-11-28  作者:机房360 

  经过几次大规模Facebook木马病毒的训练,现在只要是Facebook上发现有朋友突然开始跟你讲英文,并且附上连结的时候,相信每个人都已经被训练的会提高警觉。而就在Facebook木马沉寂一段时间之后,最近似乎骇客又蠢蠢欲动了,因为有某些好友的Facebook已经中招了。


  这次的Facebook木马病毒原理跟以前大同小异,因此就直接讲症状吧!中了木马病毒的Facebook使用者,会透过Facebook传递讯息给其他好友,并且附上木马的恶意连结。因此你可能会不期然从你的Facebook上收到类似下面这样的讯息。


  虽然上面小编收到的这个连结是.tw的国内网址,不过该网址的拥有者应该也是受害者。因为这次的木马散布方式比较不像以前每次散布只有单一的连结网址,或是只有单独的一种字句诱骗你点选。像是下面两个截图就是同一个木马散布的另外两个讯息。


  像是上面的网址,第一家是一个波兰的网站,看起来也是正派经营的商店。因此,这样猜测,骇客应该是大量地入侵了许多网站,并且在这些网站中放入了木马病毒程式。这也算是一种国际级的骇客入侵吧。


  不管你点选了那一种连结,最后都会导到一个看似Facebook官方的网站(实际上当然是伪装的),声称说可以带给你更好的Facebook体验,企图诱骗你下载所谓的App档案。画面如下:


  只要连到这个网站,就会跳出一个视窗,要你下载一个执行档。在这里又有一个小的心理陷阱,就是虽然这是一个.com的执行档,但是他却伪装成facebook.com的档名让你掉以轻心。


  总之,整个陷阱的过程就是这样。如果你点选执行之后,你就会成为下一个木马病毒的散布者。因此,看到上面的画面,请务必提高警觉,不要下载任何程式,马上退出浏览器才是最正确的作法。


  如果你不幸是中了木马的那个受害者,目前还没有防毒软体公司发布清除工具,不清楚有什么正确的解除方法。不过你可以参考以下的延伸阅读里头所教的自保方法,试试看或许会有所帮助。