蠕蟲JS.Frienren現身社交網路

病毒名稱：JS.Frienren
病毒類型：蠕蟲
受影響的作業系統：Windows 95/98/2000/Me/XP/Vista/NT, Windows Server 2003

病毒分析：

通過社交工具進行的攻擊已成為網頁攻擊的一種主要趨勢，全球約1/5的網頁攻擊針對社交網路，這次中國的最大社交網站也遭受攻擊。JS.Frienren是一種蠕蟲，它透過中國的著名社交網站「人人網」進行傳遞。

運行時，JS.Frienren會先連結到以下網址：http://img.tongji.linezing.com/1269734/tongj [REMOVED]。 接下來搜尋使用者電腦上關於「人人網」的Cookie資訊，從而根據這些資訊獲得受害使用者在中國「人人網」上的用戶列表。

JS.Frienren利用好友間視訊分享和系統訊息進行傳播。它向受害用戶在中國「人人網」上的所有好友發送以下資訊：

Subject: Pink Floyd - Wish You Were Here
Body: Wish You Were Here @ 2016
Summary:[http://]o.99081.com/xnxss/[REMOVED]

該連結包含了一個熱門的Flash影片，影片中隱藏有惡意的JavaScript。如果使用者不小心點擊該檔案，惡意的swf檔將從[http://]n.99081.com/xnxss1/evi[REMOVED]下載並執行JS.Frienren。

隨著社交網路的盛行，透過社交工具的網頁攻擊也成為惡意威脅的有機可鑽的大漏洞。

諾頓安全專家建議：

1. 諾頓安全軟體每隔 5 到 15 分鐘自動下載最新病毒定義檔和產品更新至使用者電腦，從而有效保護電腦免受變化多端的病毒攻擊。
2. 不要輕易點擊社交網站中通過好友視訊分享功能和系統訊息發送過來的連結。
3. 沒有安裝安全軟體的使用者可以到 http://tw.symantecstore.com下載諾頓360（3.0版）、諾頓網路安全大師2009或諾頓防毒2009試用版。
4. 使用諾頓2006版本及之後產品的現有使用者，可以免費將產品升級至諾頓2009版本，升級網址http://www.symantec.com.tw/nuc。