駭客迂迴策略 線上視頻成傳播惡意代碼新載體
隨著反垃圾郵件技術的改進,駭客正在尋找發佈惡意代碼的新載體。據喬治亞技術資訊中心發表的一份有關互聯網威脅的報告稱,一些惡意代碼可以被嵌入在視頻播放軟體中。
在這次有300多人參加的大會上,專家們討論了2008年可能新出現的威脅,以及應對措施。其中最大的威脅之一是不斷變化的駭客用來傳播惡意代碼的載體。IBM旗下Internet Security Systems部門的技術總監克裏斯說,威脅在不斷的發展中。
隨著電腦用戶在電子郵件欺詐方面越來越聰明,惡意駭客也在尋找更卑鄙的方法傳播惡意代碼。在過去的數年中,駭客已經由發佈文本格式的垃圾郵件轉向了更“迂迴的”方式,將它們嵌入在圖像中,或偽裝成PDF文檔。克裏斯表示,下一個就該是媒體播放軟體了。
迄今為止只出現過數起與視頻相關的攻擊事件。當用戶打開一個媒體文件後,2006年11月份發現的一個蠕蟲會在沒有提醒用戶的情況下啟動一個感染有惡意代碼的Web網站;當一個視頻文件被打開時,另一個軟體會悄悄地安裝間諜件;駭客還試圖通過YouTube上的帖子傳播惡意的視頻鏈結。
這反映了許多電腦用戶對這種攻擊攻擊載體沒有足夠的警惕性。克裏斯說,人們已經習慣了不點擊自稱是來自銀行的電子郵件,但他們想觀看YouTube上的視頻。
另一個軟肋與社交網路站點、博客、維基有關。這些以社區為中心的站點也成為了駭客的目標之一。瀏覽這類站點的電腦在後臺悄悄地與一個Web應用軟體進行通訊,但駭客可以對站點進行編輯,嵌入惡意代碼,瀏覽器將不知不覺地執行這些代碼。這可能使駭客竊取秘密數據、挾持互聯網交易。(來源: CNET科技資訊網 )
來源:中國經濟網
http://big5.ce.cn/gate/big5/cme.ce.cn/shou/y...1003_13123637.shtml