安全专家警告用户和系统管理员称，Facebook站点新发现了一种恶意件。 

　　据国外媒体报道称，芬兰安全软件厂商F-Secure日前在一篇博客文章中表示，该公司发现大量Facebook网页通过承诺提供免费视频试图在用户的计算机中注入恶意代码。 

　　这一新型攻击以恶意蠕虫的方式传播，窃取Facebook用户的资料。用户会受到来自“带毒好友”的信息，信息中包含有指向一段YouTube视频的链接。 

　　点击其中的链接后，用户会被引导到一个第三方网站，该第三方网站会扫描用户的操作系统。运行Windows的用户会被引导到攻击页，运行其它操作系统的用户则会被引导到真正的YouTube主页。 

　　用户被引导到攻击网页后，会看到提示下载伪装为升级版Flash的文件的信息。伪装的Flash安装程序其实是恶意件负载。 

　　恶意件会安装和运行新的蠕虫拷贝，在用户系统中扫描Facebook cookie，并利用这些资料向“好友”发送新的攻击信息。F-Secure表示，这种传播方式相当有效，因为消息似乎是由好友发送过来的。接收到这类信息的用户点击其中所包含链接的可能性要大得多，被感染的机率也高得多。 

　　最近一段时间以来，Facebook的安全日益受到关注。安全研究人员表示，除了被用作传播恶意件的通道外，Facebook还被用作向第三方站点发动拒绝服务攻击的平台