上周安全专家警告说，目前越来越多的MySpace页面被黑客劫持发动社交网络攻击或是幕后攻击，其中还包括著名的摇滚歌星Alicia Keys在MySpace的官方页面。

　　Exploit Prevention Labs Inc(危险防范实验室)的首席技术官Roger Thompson对记者说，虽然我们现在还不清楚myspace的页面是如何被感染的，但是有一点可以肯定的是访问这些页面是很危险的。

　　在Alicia Keys的主页上，有一种伪装成视频数字信号解码器的木马病毒被用来策划攻击; 一旦被感染上这一木马，它们就会改变电脑的域名系统(Domain Name System)设置，然后页面就会自动跳转向未经许可的站点。

　　用户必须认识到网站劫持威胁现仍然有可能存在

　　在一次通过即时聊天系统的访谈中，专家详细阐述了攻击者的攻击策略。他们不再使用植入脚本的方式将用户导向那些危险站点，以一种几乎无形的单一像素IFRAME(子窗体)形式，而是利用的800乘1000像素的背景href标记，只要点击Alicia Keys页面上的控制项或是链接，用户的计算机马上就会被侵占。

　　在Alicia Keys的页面上， 和其它许多的MySpace的页面类似的，上面都含有大量的音频和视频内容，这样用户在对话中安装新的ActiveX插件或是代码的时候根本就不会引起人们的怀疑。

　　同时专家指出，这些恶意代码不仅将他们的攻击目标指向Windows操作系统，Mac也已成为他们的目标。攻击者在被劫持的页面上安装了能够识别用户代理的代码，一旦发现用户使用的是Safari，他们就会使用Mac木马。对于Mac木马的出现，同样引起了安全专家的高度警惕。

　　这一危险的站点使用的是一个中国域名，一般在美国东部时间晚上8点的时候下线。一个小时之前，Alicia Keys页面上的一些攻击脚本已经被彻底的清除了。专家估计，Alicia Keys的页面可能在5天之前就被感染了，当时Exploit Prevention Labs Inc(危险防范实验室)链接扫描专业版的用户就发现了这一威胁，并且在MySpace上警告这一软件内容的危险。