棘手的 Facebook 蠕虫传播

丹麦研究人员首先在 Facebook 上检测到一种蠕虫，它代表用户登录并向朋友和熟人发送垃圾邮件。 转发的消息仅包含一个 URL，即指向以色列服务器的链接。

通过点击此链接，用户可以 附加图像 他们看到的似乎是屏幕保护程序。 但是，不建议下载和运行它，因为它包含恶意代码。 该恶意软件是使用 Visual Basic 6.0 创建的，据说包含许多反解密技巧，例如检测分析中使用的虚拟环境，如 VMware、Sandboxie 或 VirtualBox。 该恶意软件在受感染的机器上创建了大量额外的恶意代码，或者正如安全专家 Peter Kruse 所说：它试图放置一个完整的恶意软件鸡尾酒。 其中，木马 Zeus 木马可能是最著名和最危险的。

 在没有附带文本的 URL 中收到的屏幕保护程序不能被视为可靠来源。

教训是：总是对没有任何伴随文本的消息采取可疑的行动，但只有一个裸链接，我们只管理来自受信任的地方的下载！ 

来源： 杀毒博客.hu