骇客迂回策略 线上视频成传播恶意代码新载体

  随着反垃圾邮件技术的改进，骇客正在寻找发布恶意代码的新载体。据乔治亚技术资讯中心发表的一份有关互联网威胁的报告称，一些恶意代码可以被嵌入在视频播放软体中。

  在这次有300多人参加的大会上，专家们讨论了2008年可能新出现的威胁，以及应对措施。其中最大的威胁之一是不断变化的骇客用来传播恶意代码的载体。IBM旗下Internet Security Systems部门的技术总监克里斯说，威胁在不断的发展中。

  随着电脑用户在电子邮件欺诈方面越来越聪明，恶意骇客也在寻找更卑鄙的方法传播恶意代码。在过去的数年中，骇客已经由发布文本格式的垃圾邮件转向了更“迂回的”方式，将它们嵌入在图像中，或伪装成PDF文档。克里斯表示，下一个就该是媒体播放软体了。

  迄今为止只出现过数起与视频相关的攻击事件。当用户打开一个媒体文件后，2006年11月份发现的一个蠕虫会在没有提醒用户的情况下启动一个感染有恶意代码的Web网站；当一个视频文件被打开时，另一个软体会悄悄地安装间谍件；骇客还试图通过YouTube上的帖子传播恶意的视频链结。

  这反映了许多电脑用户对这种攻击攻击载体没有足够的警惕性。克里斯说，人们已经习惯了不点击自称是来自银行的电子邮件，但他们想观看YouTube上的视频。

  另一个软肋与社交网路站点、博客、维基有关。这些以社区为中心的站点也成为了骇客的目标之一。浏览这类站点的电脑在后台悄悄地与一个Web应用软体进行通讯，但骇客可以对站点进行编辑，嵌入恶意代码，浏览器将不知不觉地执行这些代码。这可能使骇客窃取秘密数据、挟持互联网交易。(来源： CNET科技资讯网 )
来源：中国经济网
http://big5.ce.cn/gate/big5/cme.ce.cn/shou/y...1003_13123637.shtml