IT安全與控制公司Sophos提醒Facebook用戶要小心謹慎，黑客現在試圖在幾大知名SNS網站上發(fā)布包含惡意鏈接的信息來侵染用戶電腦。

　　一些Facebook用戶留言板上的信息內容，引導人們去點擊鏈接觀看視頻(鏈接偽裝成設在Google下的網站)，但是點擊這些鏈接進入網頁，會出現需要用戶安裝下載軟件才能觀看影片的提示。

　　Sophos發(fā)現，這些軟件如Troj/Dloadr-BPL木馬，會下載更多的惡意代碼(如Troj/Agent-HJX)，并且這些惡意代碼偽裝成普通的小丑吐舌頭的圖片。

　　Sophos警告用戶，Facebook上惡意信息中含有的第三方網站偽裝鏈接通常是這樣的：www.google.com.id. [removed] .cn/gallery.php?id=...“人們必須知道點擊這些信息里的網站鏈接會導致惡意軟件侵染，無論這些信息是在郵件里還是像在Facebook這樣的網站上。近期已經有很多包含視頻鏈接的惡意電郵引起的混亂，這樣的把戲已經被黑客多次使用，實在沒有理由不知道?！盨ophos高級技術顧問Graham Cluley說到，“公司必須重新考慮是否需要在辦公室禁用Facebook，不僅僅是為了工作效率，也是為了保護公司遠離安全威脅?！?

　　Sophos專家認為：公司需要制定關于Facebook的使用制度，并且部署網絡安全解決方案，以抵御入侵辦公系統的網絡威脅?！肮颈仨毚_定自己的政策，是否允許員工在工作時間訪問類似Facebook和MySpace這樣的網站。如果允許員工訪問這樣的站點，至關重要的是確保他們不要冒著被感染的風險發(fā)布私人信息和公共信息，并且他們的訪問是受到保護的?！盋luley解釋道?！皩τ谄髽I(yè)來說，最好的防護方法是有一套可以過濾網絡接入和阻止惡意代碼下載的網絡安全和控制方案。”

　　上周，Sophos發(fā)布安全警報，另一種惡意軟件正在利用Facebook和MySpace試圖感染用戶。Sophos建議公司自動更新病毒防護，并且使用綜合的網絡安全解決方案，以抵御病毒和間諜軟件。