YouTube网站出现潜伏特洛伊木马的视频

发布时间：2007.07.04 06:56   来源：赛迪网   作者：Kevin

在过去的一个星期，两段发布在YouTube网站上的视频，使得观看的用户主机感染特洛伊木马，导致用户的浏览器弹出色情广告、安全警告。

恶意软体的作者已经把他们的手伸向了YouTube这样的视频站点。

Secure Computing的技术副总监Paul Henry介绍说，在过去的一个星期，有恶意用户在广为人知的视频网站YouTube上传带有特洛伊木马的视频文件，尽管YouTube的技术人员及时发现并删除了这两段视频，但是，这样一种新攻击手段的出现仍然给我们敲响了警钟。

“YouTube的用户群体相当庞大”，Henry介绍说，“如果我要进行恶意举动，我会选择像YouTube，Google或者Yahoo这样有影响力的站点”。YouTube的工作人员一直在对新上传的视频进行内容检查，剔除那些不合适或者有恶意内容的视频。所以，在YouTube上传的恶意视频，只可能存在很短的时间，这在一定程度上控制了恶意视频对用户的危害。

Henry说道，当用户试图浏览恶意视频时，他们会被感染zlob特洛伊木马，这种木马可以使得感染者的浏览器自动弹出色情站点的广告页面。除了这些，Henry更担心的是这种木马可能自动下载一些其他的恶意软体，例如，键盘记录器等。更有甚者，这些安装了特洛伊木马的主机，可能被木马控制，组成僵尸网路，在互联网上造成垃圾邮件泛滥和分布式拒绝服务攻击。

Henry的另一个顾虑是，由于YouTube这样的网站是使用用户自己的视频为驱动力的视频共用网站，所以用户在浏览时并没有防范意识。这也就给了恶意攻击者可乘之机。Henry说，最近的几个月，通过电子邮件感染恶意软体或者病毒的情况在减少，但是通过网站感染的数量却在增加。

像YouTube一样，许多被感染的网站本身并没有恶意，而是那些恶意的网站使用者嵌入了恶意代码，或者一些Web2.0网站允许用户发布他们自己的内容，这样，无论正常用户还是恶意用户，都可以发布自己的内容；因此，网站的内容中有些可能包含恶意软体，或者恶意链结指向那些被感染的网站。

Sophos安全公司的研究人员注意到，通过电子邮件感染恶意软体或者病毒的比例已经从2006年第一季度的1.3%降低到了今年第一季度的0.4%，但是，与此同时，每天平均有5000张网页被病毒或者恶意软体感染。到2007年5 月，这个数字已经增加到了每天感染9500个网页。

Henry建议说，IT项目的管理者，可以采取措施去保护他们的用户，不被这些恶意网站感染。

目前，各大公司一般只对指向本公司网页的WEB访问进行过滤。当用户浏览一个网站时，网站会发送html代码给用户的浏览器，IT的项目管理者们应该对返回给用户的内容也进行过滤。

这种反向的过滤检测，对于许多公司的架构来说，都是盲点。Henry说，时至今日，对WEB访问进行双向的过滤检测显得越来越重要，而这项技术的实现也不是那么困难。

对于互联网用户来说，需要做的可能困难一些，他们要遵循一些安全规则，例如，及时升级杀毒软体，及时更新作业系统和应用程式的补丁。另外，用户还应该确保安装防火墙，阻止未授权的对外连接，这样，一旦机器被感染，恶意软体也无法像骇客发送回执资讯。(责任编辑：李磊)

原文点我
原创翻译，版权所有，如欲转载，请注明原创翻译作者，及文章出处（赛迪网）。违者，赛迪网将保留追究其法律责任的权利！】