IT安全與控制公司Sophos提醒Facebook用戶要小心謹慎，黑客現(xiàn)在試圖在幾大知名SNS網(wǎng)站上發(fā)布包含惡意鏈接的信息來侵染用戶電腦。

　　一些Facebook用戶留言板上的信息內(nèi)容，引導人們?nèi)�點擊鏈接觀看視頻(鏈接偽裝成設在Google下的網(wǎng)站)，但是點擊這些鏈接進入網(wǎng)頁，會出現(xiàn)需要用戶安裝下載軟件才能觀看影片的提示。

　　Sophos發(fā)現(xiàn)，這些軟件如Troj/Dloadr-BPL木馬，會下載更多的惡意代碼(如Troj/Agent-HJX)，并且這些惡意代碼偽裝成普通的小丑吐舌頭的圖片。

　　Sophos警告用戶，F(xiàn)acebook上惡意信息中含有的第三方網(wǎng)站偽裝鏈接通常是這樣的：www.google.com.id. [removed] .cn/gallery.php?id=...“人們必須知道點擊這些信息里的網(wǎng)站鏈接會導致惡意軟件侵染，無論這些信息是在郵件里還是像在Facebook這樣的網(wǎng)站上。近期已經(jīng)有很多包含視頻鏈接的惡意電郵引起的混亂，這樣的把戲已經(jīng)被黑客多次使用，實在沒有理由不知道�！盨ophos高級技術顧問Graham Cluley說到，“公司必須重新考慮是否需要在辦公室禁用Facebook，不僅僅是為了工作效率，也是為了保護公司遠離安全威脅�！�

　　Sophos專家認為：公司需要制定關于Facebook的使用制度，并且部署網(wǎng)絡安全解決方案，以抵御入侵辦公系統(tǒng)的網(wǎng)絡威脅�！肮�司必須確定自己的政策，是否允許員工在工作時間訪問類似Facebook和MySpace這樣的網(wǎng)站。如果允許員工訪問這樣的站點，至關重要的是確保他們不要冒著被感染的風險發(fā)布私人信息和公共信息，并且他們的訪問是受到保護的�！盋luley解釋道�！皩τ谄髽I(yè)來說，最好的防護方法是有一套可以過濾網(wǎng)絡接入和阻止惡意代碼下載的網(wǎng)絡安全和控制方案。”

　　上周，Sophos發(fā)布安全警報，另一種惡意軟件正在利用Facebook和MySpace試圖感染用戶。Sophos建議公司自動更新病毒防護，并且使用綜合的網(wǎng)絡安全解決方案，以抵御病毒和間諜軟件。