【51CTO.com 綜合報道】2009 年11月10日，51CTO安全頻道獲悉，來自趨勢科技公司TrendLabs的消息稱，今日 發現針對Google閱讀器 (Google Reader) 所展開的一輪惡意攻擊。

黑客在社交網站上大量張貼內含有惡意程序 Koobface 的 Google 閱讀器 URL ，以引誘網友點擊開啟，一旦開啟即會被植入一個名為 Koobface 的惡意程序，受感染計算機將成為 Koobface僵尸網絡的一員。

“Google 閱讀器”是 Google 所提供的一項免費服務，目的是要讓使用者隨時掌握并分享網絡上的最新內容。網絡犯罪者就是濫用這項分享功能來散播惡意的垃圾連結。

據悉，此次攻擊主要是 Koobface 犯罪集團先取得一個 Google 賬號，接著，再制作一個含有假 YouTube 視頻的網頁在網絡上大量散播，當受害者點擊假的 YouTube 視頻鏈接，就會被重導至一個遭到入侵的網站，含有另一個假的 YouTube視頻。

這個被入侵的網站會感染使用者計算機，讓受害者變成 Koobface 僵尸網絡 (Kooface Bot )的一份子。

當網友點選這個視頻，就會被重新導向至一個 Koobface 慣用的假 Facebook 網頁或假 YouTube 網頁，里面暗藏 Koobface 下載程序組件。

截至記者發稿前，已知大約有 1,300 個非重復的假 Google 閱讀器賬戶遭到 Koobface 濫用，在社交網站上散發垃圾網址。趨勢科技資深技術顧問張志徐表示：“這是網絡犯罪者再一次為了牟利而濫用原本充滿樂趣的社交工具，網友在收到來自以企業名義所發送的信件而欲開啟時，建議先開啟防毒軟件中的網頁過濾功能來替計算機安全把關。”