上周安全專家警告說,目前越來越多的MySpace頁面被黑客劫持發動社交網絡攻擊或是幕后攻擊,其中還包括著名的搖滾歌星Alicia Keys在MySpace的官方頁面。
Exploit Prevention Labs Inc(危險防范實驗室)的首席技術官Roger Thompson對記者說,雖然我們現在還不清楚myspace的頁面是如何被感染的,但是有一點可以肯定的是訪問這些頁面是很危險的。
在Alicia Keys的主頁上,有一種偽裝成視頻數字信號解碼器的木馬病毒被用來策劃攻擊; 一旦被感染上這一木馬,它們就會改變電腦的域名系統(Domain Name System)設置,然后頁面就會自動跳轉向未經許可的站點。
用戶必須認識到網站劫持威脅現仍然有可能存在
在一次通過即時聊天系統的訪談中,專家詳細闡述了攻擊者的攻擊策略。他們不再使用植入腳本的方式將用戶導向那些危險站點,以一種幾乎無形的單一像素IFRAME(子窗體)形式,而是利用的800乘1000像素的背景href標記,只要點擊Alicia Keys頁面上的控制項或是鏈接,用戶的計算機馬上就會被侵占。
在Alicia Keys的頁面上, 和其它許多的MySpace的頁面類似的,上面都含有大量的音頻和視頻內容,這樣用戶在對話中安裝新的ActiveX插件或是代碼的時候根本就不會引起人們的懷疑。
同時專家指出,這些惡意代碼不僅將他們的攻擊目標指向Windows操作系統,Mac也已成為他們的目標。攻擊者在被劫持的頁面上安裝了能夠識別用戶代理的代碼,一旦發現用戶使用的是Safari,他們就會使用Mac木馬。對于Mac木馬的出現,同樣引起了安全專家的高度警惕。
這一危險的站點使用的是一個中國域名,一般在美國東部時間晚上8點的時候下線。一個小時之前,Alicia Keys頁面上的一些攻擊腳本已經被徹底的清除了。專家估計,Alicia Keys的頁面可能在5天之前就被感染了,當時Exploit Prevention Labs Inc(危險防范實驗室)鏈接掃描專業版的用戶就發現了這一威脅,并且在MySpace上警告這一軟件內容的危險。
