Facebook Worm Spreads With a Lurid Lure

Ormen legger inn et bilde på offerets Facebook-vegg med et bilde av en kvinne i en bikini og meldingen "klikk" da knappen, baby. " Veggpostene kan vises av en Facebook-brukerens venner.

Hvis en venn klikker på bildet og er logget inn på Facebook, blir bildet deretter lagt ut på sin egen vegg. Nettleseren vil da åpne en webside med en større versjon av det samme bildet. Et videre klikk på "da-knappen" omdirigerer vennen til et pornografisk nettsted, ifølge Roger Thompson sjefforsker for antivirusleverandør AVG Technologies. Thompson postet en video av angrepet på bloggen hans.

[Videre lesing: Slik fjerner du skadelig programvare fra din Windows-PC]

Skaperne av ormen sannsynligvis tjener penger ved å henvise henvisninger til pornografisiden, sa Nick FitzGerald, en trusselforsker for sikkerhetsleverandøren AVG.

Forskere er ikke helt sikker på nøyaktig hvordan ormen fungerer, men tror det kan være en cross-site request forgery attack (CSRF) eller et clickjacking-angrep eller en blanding av begge.

Et CSRF-angrep skjer når et offers legitimasjon brukes til å utføre en handling, men uten deres kunnskap. I dette tilfellet legger angriperen på feil måte innlegget til offerets Facebook Wall, piggybacking på at offeret er logget inn på kontoen sin.

En annen mulighet er clickjacking, der angriperne bruker spesiell webprogrammering til å lure ofre til å klikke på webknapper uten realisere det.

Clickjacking er mulig på grunn av en grunnleggende designfunksjon i HTML som gjør at nettsteder kan legge inn innhold fra andre websider. Nettlesere er sårbare for clickjacking-angrep, selv om nettlesere har jobbet for å forsvare seg mot dem.

Facebook klassifiserer angrepet som clickjacking, et angrep som ikke er spesifikt for Facebook, ifølge en skriftlig uttalelse. Facebook har også sagt at angrepet ikke var en orm.

"Vi har tatt tiltak for å blokkere URL-adressen (Uniform Resource Locator) knyttet til dette nettstedet, og vi rydder opp de relativt få tilfellene der den ble lagt ut," uttalelse sa. "Samlet sett ble en ekstremt liten prosentandel av brukere påvirket."

Hvis ormen sprer seg gjennom et clickjacking-angrep, kan det være vanskelig for Facebook å løse pålidelig, sier FitzGerald. "Uansett er det en orm."

Facebook advarte brukere om ikke å klikke på mistenkelige lenker. Men i dette tilfellet ser ikke koblingen seg ut som nødvendigvis mistenkelig med tanke på det mangfold av Wall postings, grafikk og applikasjoner som vises over hele det populære nettsamfunnet.

Faktisk repeterte en sikkerhetsforsker utilsiktet den mistenkte grafisk før du skjønner noe ikke var riktig. "Dette viser at selv eksperter kan bli selvtilfreds og stole på systemer når de egentlig ikke burde det," skrev Gadi Evron, en uavhengig sikkerhetsforsker, på Dark Reading's blog.