社交網站病毒增55倍 肆虐Facebook Twitter MySpace

納蘭性德

社交網站病毒增55倍 肆虐Facebook Twitter MySpace
(明報)2009年12月10日 星期四 05:10
【明報專訊】上社交網站要小心，就算「朋友」亦有可能向你「下毒手」。有網絡保安公司統計，2009年至今偵測到攻擊社交網站的惡意編碼程式累計總數多達8500個，較去年的150個，一年內激增55倍，其中最主要攻擊對象包括Facebook、Twitter及MySpace等。有網絡保安專家指出，這些惡意程式主要透過「朋友」向用戶寄出「帶毒」連結散播，而且病毒變種得很快，令人防不勝防。

「朋友」傳「帶毒」連結 盜銀行資料

F-Secure保安實驗室資深保安事故應變經理謝榮輝表示，社交網絡蠕蟲koobface一年間已有大量變種，受襲用戶估計數以十萬計，不少人因進入「朋友」傳來的虛假釣魚網站而「中招」，例如誘使用戶更新Flash Player瀏覽影片，實為下載病毒，藉此盜取用戶信用卡、銀行資料等騙取金錢。

手機上網普及，iPhone今年首次出現蠕蟲「iKee」，及後已出現多個變種，累計手機惡意程式總數由去年的418個增至現時的454個，增長一成多。謝預測，明年黑客會針對智能手機作出更多攻勢（見表），呼籲用家提高警覺。

智能手機成新攻擊目標

網上遊戲成為本港的電腦病毒溫床。謝表示，四分之一在港偵測到的惡意編碼程式是透過網絡遊戲散播，部分除了偷取虛擬武器及金錢轉售圖利，最近在網上發現有黑客將玩家整個帳戶偷走，大批蒐集後在網上放售。

2009年最重要的保安事故包括破壞力最強的Conficker蠕蟲，主要針對使用Windows XP及未安裝Microsoft 2008修補程式的用戶，病毒對全球眾多企業及公共機構帶來打擊。謝指出，至今年底仍有數以百萬計電腦受到Conficker感染。

香港電腦保安事故協調中心經理古煒德表示，中心今年截至11月收到的保安事故報告有1225宗，已經超過去年全年總數約1100宗，比去年同期約上升兩成。他指出，黑客利用真網站中的網頁漏洞進行網頁塗污（Defacement）及植入惡意程式碼（Code injection）有顯著增加，至11月分別已偵測到236宗及159宗，總數比去年約升三成。

網絡釣魚網站的總數近月亦見新高，另一間網絡保安公司RSA的報告顯示，今年10月全球網絡偵測到1.8萬次是類攻擊，為歷史新高。

明報記者 謝凱瑩

仲尼

對呀....已經沒玩那些application

棕櫚樹

上禮拜才中招，按了一個朋友寄來的信
害我要掃毒改密碼！