专家称Facebook可传播跨浏览器蠕虫LilyJade

腾讯科技讯（林靖东）北京时间5月22日消息，据国外媒体报道，据安全软件厂商卡巴斯基的研究员们称，恶意软件作者利用一个名为Crossrider的跨浏览器扩展开发框架开发出了一种名为LilyJade的点击欺诈蠕虫，这种蠕虫病毒可通过Crossrider是一款合法Javascript框架，它采用了统一应用程序接口，主要用来开发火狐、卡巴斯基恶意软件专家谢尔盖格洛凡洛夫（Sergey Golovanov）昨日表示：“以跨平台浏览器插件的形式编写的恶意软件是相当少见的。但是更少见的是，这种恶意软件还可以在利用跨浏览器引擎编写的不同插件之间传播。”
LilyJade恶意软件在黑市论坛的售价为1000美元。它的作者声称，这款恶意软件可以感染Linux或Mac平台上的不同浏览器。由于这款恶意软件没有任何的可执行程序，因此不会被杀毒软件查出来。
这款恶意软件的目的似乎是为了进行点击欺诈。格洛凡洛夫称，它可以在为了进行传播，这款恶意软件可以利用它对受到感染的浏览器的控制通过活跃Facebook会话进行传播，并且以获得了授权的Facebook用户的身份发送垃圾信息。
LilyJade的Facebook垃圾信息中包含的链接会将用户引导至恶意网站，那些恶意网站上加载了隐藏在iframe框架中的Nuclear Pack代码。
象Nuclear Pack那样的代码可以利用过时软件（通常是浏览器插件，比如Java、Flash Player或以扩展插件形式在浏览器内部运行恶意软件的概念并非一种新概念，但是这种做法似乎越来越流行。上周，Wikimedia Foundation提醒用户说，当用户在维基百科上看到商业广告的时候，那很可能说明他们的浏览器被恶意扩展插件感染了。
社交网蠕虫也有卷土重来之势。赛门铁克上周报告了W32.Wergimog蠕虫的一种新变体，那款恶意软件可以通过在Facebook、Hi5、Hyves、LinkedIn、MySpace、Omegle和Twitter上发送垃圾信息的方式进行传播。
趋势科技在5月17日报告了一种不同的蠕虫，那款蠕虫可以通过几种社交网络和即时通讯应用程序传播。