Twitte打击虚假杀毒软件攻击

　　北京时间1月22日午间消息，Twitter的一些帐号近期利用谷歌的域名缩略服务发布链接，传播虚假的杀毒软件。Twitter已经重置了这些帐号的密码。

　　卡巴斯基实验室的尼可拉斯·布鲁雷兹(Nicolas Brulez)在该公司官方博客中称，这些链接被隐藏在谷歌的“goo.gl”域名缩略服务之后，通过一系列重定向被引导至一个乌克兰的顶级域名，随后再次被重定向至一个与虚假杀毒软件有关的IP地址。

　　打开这一虚假杀毒软件的页面之后，用户会看到计算机将被扫描的提示。如果用户批准了扫描，那么页面将会询问用户是否希望删除计算机中的安全威胁。如果同意，那么用户计算机将会下载一款虚假的安全软件“Security Shield”。

　　虚假的杀毒软件仍是互联网上一个普遍的问题，并有大量的变种。这些应用瞄准Windows用户，通常会利用计算机软件的漏洞去进行安装。一旦安装完成，应用将会提示用户付费购买完整版软件。实际上，大部分这类软件对于移除恶意软件来说没有任何作用。

　　Twitter信任与安全团队主管德尔·哈维(Del Harvey)表示：“我们正在移除恶意软件链接，并重置受影响帐户的密码。”她同时表示：“你是否点击一个goo.gl链接，并登录一个要求你安装Security Shield软件的页面？这是恶意软件，请勿安装。”

　　布鲁雷兹将此次攻击归类为蠕虫，这意味着攻击的传播是逐个帐户的。不过，哈维认为这并不是蠕虫。业内人士认为，此次攻击起源于去年12月Gawker Media所受的一次攻击。当时，Gawker Media注册用户的电子邮件地址和密码被一个名为Gnosis的组织窃取。Twitter随后出现了垃圾消息的爆发，业内人士认为这是由于许多用户使用同样的用户名和密码。(邱越)