RFD - Spread Malware Using a Cross-Social Network "Worm"
Ormen lägger in en bild på offrets Facebook-vägg med ett foto av en kvinna i en bikini och meddelandet "klicka" da knappen, älskling. " Vägginlägg kan ses av en Facebook-användares vänner.
Om en vän klickar på bilden och är inloggad på Facebook, läggs bilden sedan till sin egen Vägg. Deras webbläsare öppnar sedan en webbsida med en större version av samma bild. Ett ytterligare klick på "da-knappen" omdirigerar vänen till en porrplats, enligt Roger Thompson, chefforskare för antivirusleverantör AVG Technologies. Thompson lagde upp en video om attacken på sin blogg.
[Vidare läsning: Så här tar du bort skadlig kod från din Windows-dator]
Ormarna skapar troligen pengar genom att skicka hänvisningar till pornografinsidan, säger Nick FitzGerald, en hotforskare för säkerhetsleverantören AVG.Forskare är inte helt säkra exakt hur masken fungerar men tror att det kan vara en misslyckad attack på flera sidor (CSRF) eller en clickjacking attack eller en blandning av båda.
En CSRF-attack inträffar när ett offers referenser används för att utföra en viss handling men utan deras kunskaper. I det här fallet lägger angriparen på ett otillbörligt sätt bilden till offrets Facebook-vägg, som piggybackar faktumet att offret är inloggat på sitt konto.
En annan möjlighet är clickjacking, där angripare använder speciell webbprogrammering för att lura offer för att klicka på webknappar utan realiserar det.
Clickjacking är möjligt på grund av en grundläggande designfunktion i HTML som gör att webbplatser kan integrera innehåll från andra webbsidor. Webbläsare är sårbara för Clickjacking-attacker, även om webbläsare har arbetat för att försvara dem mot dem.
Facebook klassificerar attacken som clickjacking, en attack som inte är specifik för Facebook, enligt en skriftlig redogörelse. Facebook har också sagt att attacken inte var en mask.
"Vi har vidtagit åtgärder för att blockera URL-adressen (Uniform Resource Locator) som är associerad med den här webbplatsen, och vi rensar upp de relativt få fallen där den postades", uttalande sagt. "Sammantaget påverkades en extremt liten andel av användarna."
Om ormen sprider sig genom en clickjacking-attack, kan det vara svårt för Facebook att fixa på ett tillförlitligt sätt, säger FitzGerald. "Oavsett det är en mask."
Facebook varnade för användare om att inte klicka på misstänkta länkar. Men i det här fallet utgår inte länken som nödvändigtvis misstänkt med tanke på de olika Wall postings, grafik och applikationer som visas över hela den populära sociala nätverkssidan.
En säkerhetsforskare av misstag återställde misstänkt grafisk innan man inser något var inte rätt. "Detta visar att även experter kan bli självständiga och lita på system när de verkligen inte borde", skrev Gadi Evron, en oberoende säkerhetsforskare, på Dark Reading's blog.
Första IPhone Worm Spreads Rick Astley Bakgrund
IPhone: s första mask sprider sig, men det påverkar bara vissa jailbroken iPhones.
HP-Cisco Battle Spreads till Kina med 3Com Deal
HPs köp av nätverksleverantör 3Com kan låsa upp försäljningsmöjligheter för andra hårdvaror och tjänster i Kina, där 3Com har en stark bas.
En ny dator är som en låda med choklad ... om lådan var halvfull av choklad du inte bryr dig om, och du var tvungen att få alla bra kakor separat, en efter en. Med andra ord är nya datorer ofta besvärade med oönskad programvara (även känd som crapware), och kommer inte med de verktyg du verkligen behöver för att få jobb. För att bli av med crapware finns det PC Decrapifier. Men när det är borta måste du installera alla bra saker - och där gratis verktyg Ninite kan göra ditt liv lyckligt enkelt.
Du börjar använda Ninite innan du hämtar den, genom att välja vilken programvara du vill installera från en lista på Ninite-webbplatsen.