Twitter是最近又一人气火爆的网络社区，追随者甚众，连美国“凤凰”号火星登陆器在火星发现冰这一消息也是宇航员选择通过Twitter第一时间发布出来的！然而，哪里有热点，哪里就可能被病毒攻击者利用做攻击用户的途径。最近我们就检测到一波伪造Twitter邀请函来散播群发邮件蠕虫的事件。

从内容和版式看，伪造的邀请函很像是由Twitter官方网站发出的。然而，仔细比较后会发现伪造的邀请函没有官方邀请函中的“邀请进入”的链接，取而代之的是一个名为“邀请卡”的含有恶意文件的.zip格式附件，诱导有意加入Twitter的用户点击。

该“邀请卡”附件中的恶意文件被检测为W32.Ackantta.B@mm。该蠕虫首次出现在今年2月的一次电子贺卡攻击中，是一种群发邮件蠕虫。它会从受感染计算机上收集电子邮件地址，并通过在可移动磁盘及共享文件夹复制自身传播。

下图是一封含有恶意附件的假冒Twitter邮件实例：

该邮件的抬头为：

发件人: invitations@twitter.com

主题: Your friend invited you to twitter!

从发送地址来看，该邮件好像的确是来自官方邮箱（@twitter.com）。然而，用户看到的发信人地址很可能并不是真正的邮件的来源地址。现在垃圾邮件发送工具的功能越来越强大，邮件抬头中的内容均可以改变和伪造，令用户防不胜防。

如今Twitter越来越受欢迎，随着其用户人数的不断增长，攻击者也自然不会放过利用Twitter为题攻击用户计算机的机会。当用户收到来自Twitter网站的邀请加入信息，或其他网站更新信息和通知模样的消息时，不要轻易点击邮件内的链接或附件。否则，也许您下一条从Twitter发出的信息就会变成—“糟糕，刚被个一伪造的Twitter垃圾邮件骗了，电脑中毒了。。。”

赛门铁克软件（北京）有限公司