InfoWorld报道说，安全门户服务商Fortinet发现一款流行于facebook平台的恶意程序——Secret Crush，由老牌恶意程序制造商Zango出品（国内此链接需代理）。Crush伪装成由朋友推荐的facebook应用，下载后自动安装zango的广告程序。并且诱骗用户继续向其他联系人推荐。据fortinet预测，已经有3%的facebook安装了这个恶意程序，也就是说有超过180万用户。

这个恶意程序是由facebook用户首先发现的，他们发现安装完成之后，它并不具有所声称的社会化功能。Facebook官方至今还未对此表态。

Fortinet的专家们把这类在社群网站间流行的恶意程序称为“malicious widget”，并且认为这只是大规模攻击行动的开始。因为社群网站的用户规模和用户习惯都适合于恶意程序的快速传播，社群网站的用户总是相信来自联系人的推荐。Facebook目前用户规模超过6千万，而Myspace超过2.5亿。

来自另一个安全门户服务商Secure Computing的专家说，互联网安全和使用政策应当包括社群网站、博客、音乐和视频分享网站等新兴的web2.0站点。现在最大的问题是，多数公司还在为传统的安全问题发愁。

Facebook hack fuels Web 2.0 concerns 

(via InfoWorld)Researchers at security gateway vendor Fortinet have uncovered an adware-distribution scheme being carried out on the Facebook social networking site considered to be the first attack propagated on the wildly popular online portal.

Disguised as a legitimate “Secret Crush” request on the site designed to inform Facebook users about other members who find them attractive, the application instead attempts to secretly install an adware program made by Zango after it has been successfully downloaded.Read more.

Tags: 安全,Security, 社群网站web 2.0 by sawyer
No Comments »