假Facebook通知 小心木馬程式
台灣醒報 更新日期:"2009/10/29 17:51" 林永富
【台灣醒報記者林永富報導】Facebook已成為全世界電腦族全民運動，但小心駭客隨棍上。防毒軟體公司發現，已有利用Facebook受歡迎程度的木馬程式，以假的通知信要求使用者以所附連結，誘使使用者點入連結後，散布木馬程式，趁機竊取使用者資訊，並廣泛散布給所有朋友，呼籲勿隨意打開不明連結，以免受害。
賽門鐵克安全應變中心觀察指出，一份偽造的Facebook帳號通知郵件，告知網路使用者為確保帳號安全性，Facebook已經重新設定其帳號，使用者若想要知道其新設定的帳號，必需開啟附件中的檔案，而此附檔即藏了木馬程式Trojan.Bredolab.的檔案。若消費者在不知情的情況下開啟此附檔，則將受到該木馬程式的攻擊。
目前此程式已廣泛散布，用Facebook的知名度來散布名為Trojan.Bredolab的木馬。此木馬可以下載帳號竊取電腦中各種程式，對使用者資訊安全及保密有極大危險。
賽門鐵克公司提醒使用Facebook者，注意勿任意點擊來自不知名郵件發送者所傳來的連結，不要回覆垃圾郵件，以免讓垃圾郵件作者知曉此為有效帳號，將導致更多的垃圾郵件。不要閱讀不明郵件，並將可疑的電子郵件刪除。
該公司也建議，註冊多組郵件帳號，做為不同用途之用，如一組只作為家人、朋友及同事聯繫之用；一組做為郵寄名單及電子報之用；另外一組做為線上詢問及線上購物之用。
此外，不要將你完整的郵件帳號，張貼在任何可公開存取的網頁，確保你所採用的是可以防範垃圾郵件及病毒的即時更新安全軟體。
駭客冒名 Facebook 發出帳號密碼重設信件 千萬別開啟附件檔
Yahoo!奇摩 更新日期:"2009/10/29 15:39" 特約記者 薛怡青 台北報導
Facebook 帳號先別急著重設，小心可能是駭客寄來的垃圾信，若打開重設帳號的垃圾信中的帳號附件檔，將會被植入木馬程式。
資訊安全廠商賽門鐵克發現，駭客利用全球知名社交網站 Facebook 的名義，發出一封名為「Facebook 密碼重設確認信」（Facebook password reset confirmation）的垃圾郵件，內文指稱：為了保帳使用者的安全，Facebook 已將您的帳號密碼更改過。使用者若欲知新的密碼，請詳見附件檔。
使用者若沒注意，就急著將附件壓縮檔開啟，電腦將會遭受到Trojan.Bredolab 的木馬程式感染。該木馬程式會自動再下載竊取程式、傀儡程式、後門程式、rootkits 等等，讓使用者的電腦持續受到攻擊。
因此，近期若有接到來自冒名 Facebook 團隊更改密碼的郵件，使用者需特別小心注意，並先停下來想一想，是否自己曾經更改過帳號密碼，以及先回到 Facebook 網站上去瀏覽是否有公告相關的訊息。如果沒有，這封冒名 Facebook 更改帳號密碼的信件，應該就是駭客的垃圾郵件。