【IT专家网独家】据安全公司McAfee称，在线犯罪分子利用被攻破的社交网络网站MySpace的网页引诱受害者下载伪装成微软更新程序的恶意木马程序。现在，用户使用MySpace网站的时候要特别警惕。

　　McAfee称，这种攻击目前还没有广泛传播，攻击者仅使用了一个MySpace人物概况网页。但这个事情显示了犯罪分子滥用MySpace之类的网站的情况。

　　网络浏览者访问这个MySpace网页的时候会看到一个弹出式窗口，告诉网络浏览器下载一个最新版本的微软Windows恶意软件清除工具。这个软件是上个星期二刚刚发布的。微软发布这个软件是为了帮助用户清除系统中的恶意软件。

　　实际上，这个弹出式窗口仅仅是占据整个计算机屏幕的更大的图像的一部分。如果用户点击这个图像的任何一个部分，他的计算机就会下载这个木马程序。

　　McAfee安全研究经理Dave Marcus称，这个木马程序名为“TFactory”，是犯罪分子使用多年的一个众所周知的恶意程序的一部分。他说，黑客能够实施这种攻击，因为黑客能够发现MySpace代码中的漏洞或者找到接管用户账户的方法。我们预计MySpace人物概况网页的主人的用户名和密码已经被黑客骗走了。

　　社交网络网站允许网站成员使用各种功能强大的网络编程工具。这种情况受到了黑客的关注，黑客正在寻找各种滥用这些网站的方法。

　　IT专家网提醒用户，2007年11月，黑客发现了一种利用Alicia Keys和许多其他歌手在MySpace网站的人物概况网页发动攻击的方法。社交网络的安全，不论是用户还是网站都需要提高警惕。