YouTube網站出現潛伏特洛伊木馬的視頻
發佈時間:2007.07.04 06:56 來源:賽迪網 作者:Kevin
在過去的一個星期,兩段發佈在YouTube網站上的視頻,使得觀看的用戶主機感染特洛伊木馬,導致用戶的瀏覽器彈出色情廣告、安全警告。
惡意軟體的作者已經把他們的手伸向了YouTube這樣的視頻站點。
Secure Computing的技術副總監Paul Henry介紹說,在過去的一個星期,有惡意用戶在廣為人知的視頻網站YouTube上傳帶有特洛伊木馬的視頻文件,儘管YouTube的技術人員及時發現並刪除了這兩段視頻,但是,這樣一種新攻擊手段的出現仍然給我們敲響了警鐘。
“YouTube的用戶群體相當龐大”,Henry介紹說,“如果我要進行惡意舉動,我會選擇像YouTube,Google或者Yahoo這樣有影響力的站點”。YouTube的工作人員一直在對新上傳的視頻進行內容檢查,剔除那些不合適或者有惡意內容的視頻。所以,在YouTube上傳的惡意視頻,只可能存在很短的時間,這在一定程度上控制了惡意視頻對用戶的危害。
Henry說道,當用戶試圖瀏覽惡意視頻時,他們會被感染zlob特洛伊木馬,這種木馬可以使得感染者的瀏覽器自動彈出色情站點的廣告頁面。除了這些,Henry更擔心的是這種木馬可能自動下載一些其他的惡意軟體,例如,鍵盤記錄器等。更有甚者,這些安裝了特洛伊木馬的主機,可能被木馬控制,組成僵屍網路,在互聯網上造成垃圾郵件氾濫和分佈式拒絕服務攻擊。
Henry的另一個顧慮是,由於YouTube這樣的網站是使用用戶自己的視頻為驅動力的視頻共用網站,所以用戶在瀏覽時並沒有防範意識。這也就給了惡意攻擊者可乘之機。Henry說,最近的幾個月,通過電子郵件感染惡意軟體或者病毒的情況在減少,但是通過網站感染的數量卻在增加。
像YouTube一樣,許多被感染的網站本身並沒有惡意,而是那些惡意的網站使用者嵌入了惡意代碼,或者一些Web2.0網站允許用戶發佈他們自己的內容,這樣,無論正常用戶還是惡意用戶,都可以發佈自己的內容;因此,網站的內容中有些可能包含惡意軟體,或者惡意鏈結指向那些被感染的網站。
Sophos安全公司的研究人員注意到,通過電子郵件感染惡意軟體或者病毒的比例已經從2006年第一季度的1.3%降低到了今年第一季度的0.4%,但是,與此同時,每天平均有5000張網頁被病毒或者惡意軟體感染。到2007年5 月,這個數字已經增加到了每天感染9500個網頁。
Henry建議說,IT項目的管理者,可以採取措施去保護他們的用戶,不被這些惡意網站感染。
目前,各大公司一般只對指向本公司網頁的WEB訪問進行過濾。當用戶瀏覽一個網站時,網站會發送html代碼給用戶的瀏覽器,IT的項目管理者們應該對返回給用戶的內容也進行過濾。
這種反向的過濾檢測,對於許多公司的架構來說,都是盲點。Henry說,時至今日,對WEB訪問進行雙向的過濾檢測顯得越來越重要,而這項技術的實現也不是那麼困難。
對於互聯網用戶來說,需要做的可能困難一些,他們要遵循一些安全規則,例如,及時升級殺毒軟體,及時更新作業系統和應用程式的補丁。另外,用戶還應該確保安裝防火牆,阻止未授權的對外連接,這樣,一旦機器被感染,惡意軟體也無法像駭客發送回執資訊。(責任編輯:李磊)
原文點我原創翻譯,版權所有,如欲轉載,請註明原創翻譯作者,及文章出處(賽迪網)。違者,賽迪網將保留追究其法律責任的權利!】