|
|
|
 |
|
黑客迂回策略 在線視頻成傳播惡意代碼新載體
|
|
來源:CNET科技資訊網(wǎng) 2007-11-07 15:38:31
|
|
CNET科技資訊網(wǎng)10月3日國際報道:在線視頻可能成為惡意代碼感染計算機的載體。 隨著反垃圾郵件技術(shù)的改進,黑客正在尋找發(fā)布惡意代碼的新載體。據(jù)喬治亞技術(shù)信息中心發(fā)表的一份有關(guān)互聯(lián)網(wǎng)威脅的報告稱,一些惡意代碼可以被嵌入在視頻播放軟件中。 在這次有300多人參加的大會上,專家們討論了2008年可能新出現(xiàn)的威脅,以及應(yīng)對措施。其中最大的威脅之一是不斷變化的黑客用來傳播惡意代碼的載體。IBM旗下Internet Security 。Systems部門的技術(shù)總監(jiān)克里斯說,威脅在不斷的發(fā)展中。 隨著計算機用戶在電子郵件欺詐方面越來越聰明,惡意黑客也在尋找更卑鄙的方法傳播惡意代碼。在過去的數(shù)年中,黑客已經(jīng)由發(fā)布文本格式的垃圾郵件轉(zhuǎn)向了更“迂回的”方式,將它們嵌入在圖像中,或偽裝成PDF文檔。克里斯表示,下一個就該是媒體播放軟件了。 迄今為止只出現(xiàn)過數(shù)起與視頻相關(guān)的攻擊事件。當用戶打開一個媒體文件后,2006年11月份發(fā)現(xiàn)的一個蠕蟲會在沒有提醒用戶的情況下啟動一個感染有惡意代碼的Web網(wǎng)站;當一個視頻文件被打開時,另一個軟件會悄悄地安裝間諜件;黑客還試圖通過YouTube上的帖子傳播惡意的視頻鏈接。 這反映了許多計算機用戶對這種攻擊攻擊載體沒有足夠的警惕性。克里斯說,人們已經(jīng)習慣了不點擊自稱是來自銀行的電子郵件,但他們想觀看YouTube上的視頻。 另一個軟肋與社交網(wǎng)絡(luò)站點、博客、維基有關(guān)。這些以社區(qū)為中心的站點也成為了黑客的目標之一。瀏覽這類站點的計算機在后臺悄悄地與一個Web應(yīng)用軟件進行通訊,但黑客可以對站點進行編輯,嵌入惡意代碼,瀏覽器將不知不覺地執(zhí)行這些代碼。這可能使黑客竊取秘密數(shù)據(jù)、挾持互聯(lián)網(wǎng)交易。
|
