黑客迂回策略 在线视频成传播恶意代码新载体

在线视频可能成为恶意代码感染计算机的载体。

随着反垃圾邮件技术的改进，黑客正在寻找发布恶意代码的新载体。据乔治亚技术信息中心发表的一份有关互联网威胁的报告称，一些恶意代码可以被嵌入在视频播放软件中。

在这次有300多人参加的大会上，专家们讨论了2008年可能新出现的威胁，以及应对措施。其中最大的威胁之一是不断变化的黑客用来传播恶意代码的载体。IBM旗下Internet Security Systems部门的技术总监克里斯说，威胁在不断的发展中。

随着计算机用户在电子邮件欺诈方面越来越聪明，恶意黑客也在寻找更卑鄙的方法传播恶意代码。在过去的数年中，黑客已经由发布文本格式的垃圾邮件转向了更“迂回的”方式，将它们嵌入在图像中，或伪装成PDF文档。克里斯表示，下一个就该是媒体播放软件了。

迄今为止只出现过数起与视频相关的攻击事件。当用户打开一个媒体文件后，2006年11月份发现的一个蠕虫会在没有提醒用户的情况下启动一个感染有恶意代码的Web网站；当一个视频文件被打开时，另一个软件会悄悄地安装间谍件；黑客还试图通过YouTube上的帖子传播恶意的视频链接。

这反映了许多计算机用户对这种攻击攻击载体没有足够的警惕性。克里斯说，人们已经习惯了不点击自称是来自银行的电子邮件，但他们想观看YouTube上的视频。

另一个软肋与社交网络站点、博客、维基有关。这些以社区为中心的站点也成为了黑客的目标之一。浏览这类站点的计算机在后台悄悄地与一个Web应用软件进行通讯，但黑客可以对站点进行编辑，嵌入恶意代码，浏览器将不知不觉地执行这些代码。这可能使黑客窃取秘密数据、挟持互联网交易。