Created: 2008-12-07 01:56:35
正如我們早前發表的文章所說,社交網站必定會被利用為駭客和不良份子攻擊和散佈惡意程式的重要棋子。最近,藉Facebook於互聯網傳播的Koobface病毒被熱烈地討論起來,社交網站的安全性問題再次受到嚴重的質疑,雖然這符合我們的預期和分析,但作為網絡安防護產品的業界領先者,幫助用戶們了解和防範有關問題,才是我們的首要目標。(若想了解更多早前有關的網絡文章,可參考我們的網絡安全威脅資訊--今日已登入過社交網站了嗎? :https://www.eset.hk/html/309/963/)
社交網站Facebook在全球有上億個使用者,簡單計算,假設有10個百分比的使用者受到Koobface病毒感染,亦足以造成難以想像的煩惱和災難,但ESET NOD32的使用者絕對不用擔心這個問題,因為我們先進的啟發式掃描可以把有關惡意程式偵測出來並刪除掉,當然,我們所指的,包括了Koobface本身系列的變種,所以ESET NOD32的用戶是可以為此問題舒一口氣的,但我們亦想趁此機會,幫助大家更了解惡意程式的運作方法,把中毒的風險減至最低。
當你在登入Facebook後,看見郵箱中的其中一個信任郵件的標題寫著:「你看剛才在這可怕的新電影」,我們可以肯定的告訴您,Koobface病毒正嘗試引誘您點擊「YouTube連結」。當用戶點擊該「YouTube連結」後,它會連接到一個網頁,顯示有關影片不能播映,請使用者更新Flash版本。如果使用者同意,電腦就會下載一個惡意程式進行安裝,Koobface會假冒更新Flash程式,再下載一個名為tinyproxy.exe的問題檔案。當執行後,系統可能會出現一些執行錯誤的訊息,但當使用者下次重新啟動電腦後,瀏覽器的設定已被更改。有關的問題檔案會更改使用者的瀏覽器的代理伺服器設定,令使用者無法上網,或者於使用者搜尋一些關於Google、YAHOO、 MSN等知名網頁的時候,強制把瀏覽器重新導向到別的網頁,而使用者亦會承擔被駭客從後門進入偷取資料的風險。
如果真的不幸地發現相關情況,但電腦又沒有安裝任何防毒軟件,我們建議你嘗試以下方法解決有關問題,開啟「網際網絡(Internet Explorer)」-> 選擇「工具」-> 按「網際網路選項」-> 選擇「連線」頁面 -> 按「區域網路設定」-> 不要勾選「Proxy 伺服器」-> 重新開啟「網際網絡(Internet Explorer)」
到我們的官方網站下載ESET NOD32三十日試用版安裝並掃描一次電腦(https://www.eset.hk/download/free_trial_download)
如果以上方法仍未能解決有關問題,請連絡我們的技術支援,我們會嘗試為您提供最專業的意見。
辦公時間:
星期一至五: 9:30am-1:00pm 2:00pm-6:30pm
星期六: 9:30am-1:00pm (公眾假期除外)
聯絡方法:
技術支援熱線:(852) 2893 8186
電郵:support@eset.hk
傳真:(852) 2893 8214
技術支援辦公時間: 星期一至日 : 9:30 am – 9:30 pm (公眾假期照常服務)