Twitter遭受恶意软件垃圾邮件爆发

恶意推文常常读为“这是你的照片？”或“这是关于你的？”推文和URL通常包含用户的Twitter句柄。 Sophos发现的许多链接都有一个.RU域名

“攻击本身很简单，依赖于人们对他们认为他们提到的任何事情的自然好奇心，包括链接中目标的Twitter用户名是添加到卷轴上的钩子“Sophos的美国实验室负责人Richard Wang在一份声明中说。

[进一步阅读：如何从Windows PC中删除恶意软件]

垃圾邮件中的链接最终导致了一个木马程序Sophos表示，将用户重定向到包含Blackhole漏洞利用工具包的俄罗斯网站。Blackhole漏洞利用工具包在2010年首次出现，其用途非常普遍。根据Sophos的说法，在Twitter上推广的工具包的版本以Adobe Reader和Shockwave Flash中的漏洞为目标。

用户可以通过更新其反恶意软件软件，修补其操作系统并确保其浏览器和浏览器插件为自我保护Wang表示，Twitter并未立即回应评论请求。

Cameron Scott为The IDG News Service提供搜索，Web服务和隐私保护。在CScott_IDG。

上的Twitter上关注Cameron