|
|
|
 |
|
黑客新蜂蜜:用網絡共享視頻音樂進行攻擊
|
|
來源:中關村在線 2007-11-20 11:52:03
|
|
上周安全專家表示,成為當今互聯網生活方式核心內容的網絡共享共享視頻和音樂,給黑客攻擊電腦提供了危險的新途徑。 惡意代碼可隱藏在像YouTube這樣的網站上的視頻流或下載的文件中,或者像從大型社交網站如MySpace上下載的音樂文件中。iSEC研究員David Thiel在拉斯維加斯舉辦的主題為專業電腦保護的黑帽子黑客集會上表示“潛在的攻擊是相當嚴重的,”Thiel說“你上的任何一個Myspace網頁你都不能讓它停止對你播放音樂,你將可能開始看到惡意軟件像以前通過圖片的方式一樣以現在這樣的方式被安裝傳播。”可被注入視頻和音樂文件的惡意軟件的種類,涉及到從簡單的干擾程序到控制受感染機器成為“肉雞軍團”的代碼的全部領域。 “流媒體格式很適合包含漏洞代碼并且因為它在網絡上被孩子們廣泛使用而變得非常危險”,“它是如此不停地被使用”。 據Thiel說,會被黑客攻擊的應用程序漏洞包括播放MP3音樂文件的程序、Microsoft’s Xbox的在線視頻游戲的語音特色軟件、網絡電話軟件。 黑帽子集會上的安全專家說,考慮到由今天的Web2.0網絡決定的“用戶原創內容”的流行性特性,所有在線用戶都向攻擊敞開了。 SPI Dynamics副主席Eris Peterson說“你是在建立一個龐大的朋友的網絡。你不得不相信我是誰和我說話的內容。信任有時候被利用了。”上傳到社交網站的被惡意軟件感染的視頻或音頻文件,會被自動程序快速發送給網站成員們。 去年調查顯示黑客利用RSS(真正簡單的連鎖)feeds技術在瞬間向數以千計的人發送惡意代碼。 “有人說我們注定要重復過去,而你根本無計可施”,Peterson對法新社說。“不要相信你從任何人哪里得到的數據。” Thiel相信音樂錄制公司和電影制作室將會在媒體文件中嵌入隱形編碼,來跟蹤或禁止歌曲,節目和電影被盜版。 會被黑客攻擊的應用媒體軟件漏洞正在被使用在“智能”移動電話,汽車音響和家庭多媒體視聽系統種。 對電腦使用者來說,當務之急是教育自己重視保護軟件和隱藏在互聯網上的危險。 人們應該謹記某些來自特定國家的網站,例如來自俄羅斯的網站,經常是被網絡罪犯建立起來的誘餌,這些網站常常用隱藏了計算機病毒的色情錄像內容來引誘用戶。 “如果我上了一個賭博網站或色情網站這種很可能有惡意病毒內容的網站,”Chenette說,“那么Web2.0是需要提高警惕關注的。” |
