YouTube網站出現潛伏特洛伊木馬的視頻

發佈時間：2007.07.04 06:56   來源：賽迪網   作者：Kevin

在過去的一個星期，兩段發佈在YouTube網站上的視頻，使得觀看的用戶主機感染特洛伊木馬，導致用戶的瀏覽器彈出色情廣告、安全警告。

惡意軟體的作者已經把他們的手伸向了YouTube這樣的視頻站點。

Secure Computing的技術副總監Paul Henry介紹說，在過去的一個星期，有惡意用戶在廣為人知的視頻網站YouTube上傳帶有特洛伊木馬的視頻文件，儘管YouTube的技術人員及時發現並刪除了這兩段視頻，但是，這樣一種新攻擊手段的出現仍然給我們敲響了警鐘。

“YouTube的用戶群體相當龐大”，Henry介紹說，“如果我要進行惡意舉動，我會選擇像YouTube，Google或者Yahoo這樣有影響力的站點”。YouTube的工作人員一直在對新上傳的視頻進行內容檢查，剔除那些不合適或者有惡意內容的視頻。所以，在YouTube上傳的惡意視頻，只可能存在很短的時間，這在一定程度上控制了惡意視頻對用戶的危害。

Henry說道，當用戶試圖瀏覽惡意視頻時，他們會被感染zlob特洛伊木馬，這種木馬可以使得感染者的瀏覽器自動彈出色情站點的廣告頁面。除了這些，Henry更擔心的是這種木馬可能自動下載一些其他的惡意軟體，例如，鍵盤記錄器等。更有甚者，這些安裝了特洛伊木馬的主機，可能被木馬控制，組成僵屍網路，在互聯網上造成垃圾郵件氾濫和分佈式拒絕服務攻擊。

Henry的另一個顧慮是，由於YouTube這樣的網站是使用用戶自己的視頻為驅動力的視頻共用網站，所以用戶在瀏覽時並沒有防範意識。這也就給了惡意攻擊者可乘之機。Henry說，最近的幾個月，通過電子郵件感染惡意軟體或者病毒的情況在減少，但是通過網站感染的數量卻在增加。

像YouTube一樣，許多被感染的網站本身並沒有惡意，而是那些惡意的網站使用者嵌入了惡意代碼，或者一些Web2.0網站允許用戶發佈他們自己的內容，這樣，無論正常用戶還是惡意用戶，都可以發佈自己的內容；因此，網站的內容中有些可能包含惡意軟體，或者惡意鏈結指向那些被感染的網站。

Sophos安全公司的研究人員注意到，通過電子郵件感染惡意軟體或者病毒的比例已經從2006年第一季度的1.3%降低到了今年第一季度的0.4%，但是，與此同時，每天平均有5000張網頁被病毒或者惡意軟體感染。到2007年5 月，這個數字已經增加到了每天感染9500個網頁。

Henry建議說，IT項目的管理者，可以採取措施去保護他們的用戶，不被這些惡意網站感染。

目前，各大公司一般只對指向本公司網頁的WEB訪問進行過濾。當用戶瀏覽一個網站時，網站會發送html代碼給用戶的瀏覽器，IT的項目管理者們應該對返回給用戶的內容也進行過濾。

這種反向的過濾檢測，對於許多公司的架構來說，都是盲點。Henry說，時至今日，對WEB訪問進行雙向的過濾檢測顯得越來越重要，而這項技術的實現也不是那麼困難。

對於互聯網用戶來說，需要做的可能困難一些，他們要遵循一些安全規則，例如，及時升級殺毒軟體，及時更新作業系統和應用程式的補丁。另外，用戶還應該確保安裝防火牆，阻止未授權的對外連接，這樣，一旦機器被感染，惡意軟體也無法像駭客發送回執資訊。(責任編輯：李磊)

原文點我
原創翻譯，版權所有，如欲轉載，請註明原創翻譯作者，及文章出處（賽迪網）。違者，賽迪網將保留追究其法律責任的權利！】