广告广告
  加入我的最爱 设为首页 风格修改
首页 首尾
 手机版   订阅   地图  繁体 
您是第 1816 个阅读者
 
发表文章 发表投票 回覆文章
  可列印版   加为IE收藏   收藏主题   上一主题 | 下一主题   
upside 手机 葫芦墩家族
个人头像
个人文章 个人相簿 个人日记 个人地图
特殊贡献奖 社区建设奖 优秀管理员勋章
头衔:反病毒 反诈骗 反虐犬   反病毒 反诈骗 反虐犬  
版主
分享: 转寄此文章 Facebook Plurk Twitter 复制连结到剪贴簿 转换为繁体 转换为简体 载入图片
推文 x0
YouTube网站出现潜伏特洛伊木马的视频
YouTube网站出现潜伏特洛伊木马的视频

发布时间:2007.07.04 06:56   来源:赛迪网   作者:Kevin

在过去的一个星期,两段发布在YouTube网站上的视频,使得观看的用户主机感染特洛伊木马,导致用户的浏览器弹出色情广告、安全警告。

恶意软体的作者已经把他们的手伸向了YouTube这样的视频站点。

Secure Computing的技术副总监Paul Henry介绍说,在过去的一个星期,有恶意用户在广为人知的视频网站YouTube上传带有特洛伊木马的视频文件,尽管YouTube的技术人员及时发现并删除了这两段视频,但是,这样一种新攻击手段的出现仍然给我们敲响了警钟。

“YouTube的用户群体相当庞大”,Henry介绍说,“如果我要进行恶意举动,我会选择像YouTube,Google或者Yahoo这样有影响力的站点”。YouTube的工作人员一直在对新上传的视频进行内容检查,剔除那些不合适或者有恶意内容的视频。所以,在YouTube上传的恶意视频,只可能存在很短的时间,这在一定程度上控制了恶意视频对用户的危害。

Henry说道,当用户试图浏览恶意视频时,他们会被感染zlob特洛伊木马,这种木马可以使得感染者的浏览器自动弹出色情站点的广告页面。除了这些,Henry更担心的是这种木马可能自动下载一些其他的恶意软体,例如,键盘记录器等。更有甚者,这些安装了特洛伊木马的主机,可能被木马控制,组成僵尸网路,在互联网上造成垃圾邮件泛滥和分布式拒绝服务攻击。

Henry的另一个顾虑是,由于YouTube这样的网站是使用用户自己的视频为驱动力的视频共用网站,所以用户在浏览时并没有防范意识。这也就给了恶意攻击者可乘之机。Henry说,最近的几个月,通过电子邮件感染恶意软体或者病毒的情况在减少,但是通过网站感染的数量却在增加。

像YouTube一样,许多被感染的网站本身并没有恶意,而是那些恶意的网站使用者嵌入了恶意代码,或者一些Web2.0网站允许用户发布他们自己的内容,这样,无论正常用户还是恶意用户,都可以发布自己的内容;因此,网站的内容中有些可能包含恶意软体,或者恶意链结指向那些被感染的网站。

Sophos安全公司的研究人员注意到,通过电子邮件感染恶意软体或者病毒的比例已经从2006年第一季度的1.3%降低到了今年第一季度的0.4%,但是,与此同时,每天平均有5000张网页被病毒或者恶意软体感染。到2007年5 月,这个数字已经增加到了每天感染9500个网页。

Henry建议说,IT项目的管理者,可以采取措施去保护他们的用户,不被这些恶意网站感染。

目前,各大公司一般只对指向本公司网页的WEB访问进行过滤。当用户浏览一个网站时,网站会发送html代码给用户的浏览器,IT的项目管理者们应该对返回给用户的内容也进行过滤。

这种反向的过滤检测,对于许多公司的架构来说,都是盲点。Henry说,时至今日,对WEB访问进行双向的过滤检测显得越来越重要,而这项技术的实现也不是那么困难。

对于互联网用户来说,需要做的可能困难一些,他们要遵循一些安全规则,例如,及时升级杀毒软体,及时更新作业系统和应用程式的补丁。另外,用户还应该确保安装防火墙,阻止未授权的对外连接,这样,一旦机器被感染,恶意软体也无法像骇客发送回执资讯。(责任编辑:李磊)

原文点我
原创翻译,版权所有,如欲转载,请注明原创翻译作者,及文章出处(赛迪网)。违者,赛迪网将保留追究其法律责任的权利!】



爸爸 你一路好走
献花 x0 回到顶端 [楼 主] From:台湾和信超媒体宽带网 | Posted:2007-07-07 22:30 |

首页  发表文章 发表投票 回覆文章
Powered by PHPWind v1.3.6
Copyright © 2003-04 PHPWind
Processed in 0.062444 second(s),query:15 Gzip disabled
本站由 瀛睿律师事务所 担任常年法律顾问 | 免责声明 | 本网站已依台湾网站内容分级规定处理 | 连络我们 | 访客留言