Ataki tego typu zalicza się do grupy tzw. Cross Site Request Forgery (CSRF). Zainfekowana złośliwym kodem strona internetowa „zmusza” inną, by ta zrobiła coś, do czego nie została stworzona. W przypadku robaka, który zaatakował Facebooka było to po prostu załadowanie na stronę ofiary złośliwego linka i zdjęcia atrakcyjnej dziewczyny. Nie wszystkie ataki tego typu są aż tak oczywiste – prawdopodobnie istnieje wiele zainfekowanych profili, które nie budzą żadnych podejrzeń, gdyż złośliwy link doskonale wpisuje się w layout konta.
„Specjaliści z Facebook z pewnością szybko uporają się z tym problemem. Warto jest jednak mieć coś w zanadrzu na wypadek ataków tego typu, np. dostępny bezpłatnie AVG LinkScanner. Blokuje on niebezpieczne strony jeszcze zanim popełnimy błąd i je odwiedzimy” – mówi Roger Thompson Chief Research Officer AVG Technologies. „Zagrożenia Cross Site Request Forgery są szczególnie groźne, gdyż bardzo trudno je wykryć. Jeden z naszych pracowników natknął się ostatnio na link, który odsyłał do tej samej zainfekowanej strony, ale nie miał postaci atrakcyjnej kobiety, lecz popularnej aplikacji Farmville” – dodaje.
W serwisie Youtube.com możemy obejrzeć krótki film przygotowany przez AVG prezentujący działanie robaka.
Źródło: AVG