通过Facebook聊天传播最新的Dorkbot恶意软件

研究人员说，一种新的Dorkbot变种在本周登陆了Facebook，感染了用户，因为它通过网站的聊天服务从一个朋友跳到另一个朋友。

BitDefender研究人员在博客文章中写道，最新的Dorkbot变体通过在Facebook聊天会话中包含指向图像文件的链接来感染用户。 该文件的扩展名为.jpg，但实际上是可执行文件。 研究人员认为，该恶意软件一旦执行，便可能监视用户的浏览活动，下载其他恶意软件并获取用户密码。

BitDefender告诉 SecurityWatch： “这里的主要作用是，Facebook用户可以从（受感染的）朋友处接收聊天/即时通讯，而不知道这是垃圾邮件机器人试图进行对话。”

截至周二，Facebook似乎已消除了感染。 Dorkbot及其变种自2003年以来一直存在，尽管最后一个已知版本是2011年。这种特定的恶意软件压力通过即时消息客户端（包括Yahoo Messenger，Pidgin和XChat）传播。 此Facebook变体似乎是2011版本的更新。

保持冷静，不要点击

用户需要意识到，除非知道自己的朋友实际上是在发送该链接，否则不要单击以.jpg结尾的链接。 如果弹出带有链接的聊天窗口，那么值得花几秒钟的时间询问朋友是否可以安全地单击该链接。 如果朋友没有回复，或者如果垃圾邮件程序返回了奇怪的响应，请扼杀单击并继续前进的冲动。

实际上，该建议实际上适用于电子邮件或即时消息中任何以您自己的方式出现的链接（无论文件扩展名如何）。 退后一步，查看链接。 链接是否在对话过程中出现？ 是来自多年未与您通话的朋友吗？ （如果是这样，在链接之前不会出现“嘿，你好吗？”。）问问你的朋友是否打算发送链接。 在单击之前需要三秒钟的思考可以使您免于感染。

BitDefender说，用户应避免单击Facebook聊天或其他IRC网络上的可疑​​链接。