廣告廣告
  加入我的最愛 設為首頁 風格修改
首頁 首尾
 手機版   訂閱   地圖  簡體 
您是第 1828 個閱讀者
 
發表文章 發表投票 回覆文章
  可列印版   加為IE收藏   收藏主題   上一主題 | 下一主題   
upside 手機 葫蘆墩家族
個人頭像
個人文章 個人相簿 個人日記 個人地圖
特殊貢獻獎 社區建設獎 優秀管理員勳章
頭銜:反病毒 反詐騙 反虐犬   反病毒 反詐騙 反虐犬  
版主
分享: 轉寄此文章 Facebook Plurk Twitter 複製連結到剪貼簿 轉換為繁體 轉換為簡體 載入圖片
推文 x0
YouTube網站出現潛伏特洛伊木馬的視頻
YouTube網站出現潛伏特洛伊木馬的視頻

發佈時間:2007.07.04 06:56   來源:賽迪網   作者:Kevin

在過去的一個星期,兩段發佈在YouTube網站上的視頻,使得觀看的用戶主機感染特洛伊木馬,導致用戶的瀏覽器彈出色情廣告、安全警告。

惡意軟體的作者已經把他們的手伸向了YouTube這樣的視頻站點。

Secure Computing的技術副總監Paul Henry介紹說,在過去的一個星期,有惡意用戶在廣為人知的視頻網站YouTube上傳帶有特洛伊木馬的視頻文件,儘管YouTube的技術人員及時發現並刪除了這兩段視頻,但是,這樣一種新攻擊手段的出現仍然給我們敲響了警鐘。

“YouTube的用戶群體相當龐大”,Henry介紹說,“如果我要進行惡意舉動,我會選擇像YouTube,Google或者Yahoo這樣有影響力的站點”。YouTube的工作人員一直在對新上傳的視頻進行內容檢查,剔除那些不合適或者有惡意內容的視頻。所以,在YouTube上傳的惡意視頻,只可能存在很短的時間,這在一定程度上控制了惡意視頻對用戶的危害。

Henry說道,當用戶試圖瀏覽惡意視頻時,他們會被感染zlob特洛伊木馬,這種木馬可以使得感染者的瀏覽器自動彈出色情站點的廣告頁面。除了這些,Henry更擔心的是這種木馬可能自動下載一些其他的惡意軟體,例如,鍵盤記錄器等。更有甚者,這些安裝了特洛伊木馬的主機,可能被木馬控制,組成僵屍網路,在互聯網上造成垃圾郵件氾濫和分佈式拒絕服務攻擊。

Henry的另一個顧慮是,由於YouTube這樣的網站是使用用戶自己的視頻為驅動力的視頻共用網站,所以用戶在瀏覽時並沒有防範意識。這也就給了惡意攻擊者可乘之機。Henry說,最近的幾個月,通過電子郵件感染惡意軟體或者病毒的情況在減少,但是通過網站感染的數量卻在增加。

像YouTube一樣,許多被感染的網站本身並沒有惡意,而是那些惡意的網站使用者嵌入了惡意代碼,或者一些Web2.0網站允許用戶發佈他們自己的內容,這樣,無論正常用戶還是惡意用戶,都可以發佈自己的內容;因此,網站的內容中有些可能包含惡意軟體,或者惡意鏈結指向那些被感染的網站。

Sophos安全公司的研究人員注意到,通過電子郵件感染惡意軟體或者病毒的比例已經從2006年第一季度的1.3%降低到了今年第一季度的0.4%,但是,與此同時,每天平均有5000張網頁被病毒或者惡意軟體感染。到2007年5 月,這個數字已經增加到了每天感染9500個網頁。

Henry建議說,IT項目的管理者,可以採取措施去保護他們的用戶,不被這些惡意網站感染。

目前,各大公司一般只對指向本公司網頁的WEB訪問進行過濾。當用戶瀏覽一個網站時,網站會發送html代碼給用戶的瀏覽器,IT的項目管理者們應該對返回給用戶的內容也進行過濾。

這種反向的過濾檢測,對於許多公司的架構來說,都是盲點。Henry說,時至今日,對WEB訪問進行雙向的過濾檢測顯得越來越重要,而這項技術的實現也不是那麼困難。

對於互聯網用戶來說,需要做的可能困難一些,他們要遵循一些安全規則,例如,及時升級殺毒軟體,及時更新作業系統和應用程式的補丁。另外,用戶還應該確保安裝防火牆,阻止未授權的對外連接,這樣,一旦機器被感染,惡意軟體也無法像駭客發送回執資訊。(責任編輯:李磊)

原文點我
原創翻譯,版權所有,如欲轉載,請註明原創翻譯作者,及文章出處(賽迪網)。違者,賽迪網將保留追究其法律責任的權利!】



爸爸 你一路好走
獻花 x0 回到頂端 [樓 主] From:臺灣和信超媒體寬帶網 | Posted:2007-07-07 22:30 |

首頁  發表文章 發表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.060318 second(s),query:15 Gzip disabled
本站由 瀛睿律師事務所 擔任常年法律顧問 | 免責聲明 | 本網站已依台灣網站內容分級規定處理 | 連絡我們 | 訪客留言