上周安全專家警告說�����,目前越來越多的MySpace頁面被黑客劫持發動社交網絡攻擊或是幕后攻擊����,其中還包括著名的搖滾歌星Alicia Keys在MySpace的官方頁面�����。
Exploit Prevention Labs Inc(危險防范實驗室)的首席技術官Roger Thompson對記者說���,雖然我們現在還不清楚myspace的頁面是如何被感染的���,但是有一點可以肯定的是訪問這些頁面是很危險的���。
在Alicia Keys的主頁上��,有一種偽裝成視頻數字信號解碼器的木馬病毒被用來策劃攻擊; 一旦被感染上這一木馬,它們就會改變電腦的域名系統(Domain Name System)設置,然后頁面就會自動跳轉向未經許可的站點��。
用戶必須認識到網站劫持威脅現仍然有可能存在
在一次通過即時聊天系統的訪談中���,專家詳細闡述了攻擊者的攻擊策略��。他們不再使用植入腳本的方式將用戶導向那些危險站點�,以一種幾乎無形的單一像素IFRAME(子窗體)形式�����,而是利用的800乘1000像素的背景href標記����,只要點擊Alicia Keys頁面上的控制項或是鏈接�����,用戶的計算機馬上就會被侵占�����。
在Alicia Keys的頁面上, 和其它許多的MySpace的頁面類似的,上面都含有大量的音頻和視頻內容�����,這樣用戶在對話中安裝新的ActiveX插件或是代碼的時候根本就不會引起人們的懷疑����。
同時專家指出,這些惡意代碼不僅將他們的攻擊目標指向Windows操作系統,Mac也已成為他們的目標。攻擊者在被劫持的頁面上安裝了能夠識別用戶代理的代碼�,一旦發現用戶使用的是Safari�����,他們就會使用Mac木馬。對于Mac木馬的出現,同樣引起了安全專家的高度警惕�����。
這一危險的站點使用的是一個中國域名��,一般在美國東部時間晚上8點的時候下線���。一個小時之前�����,Alicia Keys頁面上的一些攻擊腳本已經被徹底的清除了�。專家估計,Alicia Keys的頁面可能在5天之前就被感染了���,當時Exploit Prevention Labs Inc(危險防范實驗室)鏈接掃描專業版的用戶就發現了這一威脅,并且在MySpace上警告這一軟件內容的危險�。
