Twitter是最近又一人氣火爆的網(wǎng)絡(luò)社區(qū)，追隨者甚眾，連美國“鳳凰”號火星登陸器在火星發(fā)現(xiàn)冰這一消息也是宇航員選擇通過Twitter第一時間發(fā)布出來的！然而，哪里有熱點，哪里就可能被病毒攻擊者利用做攻擊用戶的途徑。最近我們就檢測到一波偽造Twitter邀請函來散播群發(fā)郵件蠕蟲的事件。

    從內(nèi)容和版式看，偽造的邀請函很像是由Twitter官方網(wǎng)站發(fā)出的。然而，仔細比較后會發(fā)現(xiàn)偽造的邀請函沒有官方邀請函中的“邀請進入”的鏈接，取而代之的是一個名為“邀請卡”的含有惡意文件的.zip格式附件，誘導(dǎo)有意加入Twitter的用戶點擊。

    該“邀請卡”附件中的惡意文件被檢測為W32.Ackantta.B@mm。該蠕蟲首次出現(xiàn)在今年2月的一次電子賀卡攻擊中，是一種群發(fā)郵件蠕蟲。它會從受感染計算機上收集電子郵件地址，并通過在可移動磁盤及共享文件夾復(fù)制自身傳播。
下圖是一封含有惡意附件的假冒Twitter郵件實例：

    該郵件的抬頭為：
    發(fā)件人: [email protected]主題: Your friend invited you to twitter!

    從發(fā)送地址來看，該郵件好像的確是來自官方郵箱（@twitter.com）。然而，用戶看到的發(fā)信人地址很可能并不是真正的郵件的來源地址?，F(xiàn)在垃圾郵件發(fā)送工具的功能越來越強大，郵件抬頭中的內(nèi)容均可以改變和偽造，令用戶防不勝防。

    如今Twitter越來越受歡迎，隨著其用戶人數(shù)的不斷增長，攻擊者也自然不會放過利用Twitter為題攻擊用戶計算機的機會。當用戶收到來自Twitter網(wǎng)站的邀請加入信息，或其他網(wǎng)站更新信息和通知模樣的消息時，不要輕易點擊郵件內(nèi)的鏈接或附件。否則，也許您下一條從Twitter發(fā)出的信息就會變成―“糟糕，剛被個一偽造的Twitter垃圾郵件騙了，電腦中毒了。。?！?/P>