文章来源:   中国计算机安全

腾讯科技讯：国外媒体报道，俄罗斯反病毒公司卡巴斯基实验室最新公布的信息显示，在Web2.0领域中爆发式流行开来的Twitter目前已成为了网络犯罪的最新目标。

　　卡巴斯基实验室周二对外展示了一个伪造的Twitter个人页面，这个伪造个人页面的目的就是感染用户的计算机。该个人页面的别名在西班牙语中是“漂亮的野兔”，页面提供了一个链接，向用户指明点击会观看到色情视频。但事实上，该链接中藏有一个以MP3文档形式伪装的木马，当用户点击之后，木马便会自动安装在用户电脑中，并从用户电脑中窃取用户的数据信息。

　　卡巴斯基实验室在Viruslist.com博客中写道：“如果你点击链接，便有一个窗口打开，显示正在自动下载所谓的最新版Adobe Flash，用于观看视频。最终这个虚假的Adobe Flash（实际上是木马）便会安装到了用户电脑中，这一技术目前已非常流行。”卡巴斯基实验室称，这种攻击非常危险，因为它并不需要黑客掌握编程技巧；如果在Google搜索引擎当中的排名靠前的话，还有可能轻松的被传播。这主要是因为Google索引并不会对Twitter个人页面进行防范。

　　这并不是Twitter上第一次被发现存有安全问题。上周，研究人员艾维·拉夫（Avi Raff）就开设了一家名为Twitpwn的网站，专门致力于Twitter安全问题的研究。拉夫在发布的贴子上就表示，他发现Twitter存有安全漏洞，会准许攻击者强迫他人自动跟随着他进行攻击。IE浏览器中也存在这一安全漏洞。（编译/忆苦）