科技行者

行者学院 转型私董会 科技行者专题报道 网红大战科技行者

知识库

知识库 安全导航

至顶网网络频道YouTube网站出现潜伏特洛伊木马的视频

YouTube网站出现潜伏特洛伊木马的视频

  • 扫一扫
    分享文章到微信

  • 扫一扫
    关注官方公众号
    至顶头条

在过去的一个星期,两段发布在YouTube网站上的视频,使得观看的用户主机感染特洛伊木马,导致用户的浏览器弹出色情广告、安全警告。Henry说道,当用户试图浏览恶意视频时,他们会被感染zlob特洛伊木马,这种木马可以使得感染者的浏览器自动弹出色情站点的广告页面。

作者:论坛整理 来源:zdnet网络安全 2008年3月24日

关键字: 病毒 防病毒 病毒防范 反病毒 木马 杀毒软件

  • 评论
  • 分享微博
  • 分享邮件

在过去的一个星期,两段发布在YouTube网站上的视频,使得观看的用户主机感染特洛伊木马,导致用户的浏览器弹出色情广告、安全警告。

恶意软件的作者已经把他们的手伸向了YouTube这样的视频站点。

Secure Computing的技术副总监Paul Henry介绍说,在过去的一个星期,有恶意用户在广为人知的视频网站YouTube上传带有特洛伊木马的视频文件,尽管YouTube的技术人员及时发现并删除了这两段视频,但是,这样一种新攻击手段的出现仍然给我们敲响了警钟。

“YouTube的用户群体相当庞大”,Henry介绍说,“如果我要进行恶意举动,我会选择像YouTube,Google或者Yahoo这样有影响力的站点”。YouTube的工作人员一直在对新上传的视频进行内容检查,剔除那些不合适或者有恶意内容的视频。所以,在YouTube上传的恶意视频,只可能存在很短的时间,这在一定程度上控制了恶意视频对用户的危害。

Henry说道,当用户试图浏览恶意视频时,他们会被感染zlob特洛伊木马,这种木马可以使得感染者的浏览器自动弹出色情站点的广告页面。除了这些,Henry更担心的是这种木马可能自动下载一些其他的恶意软件,例如,键盘记录器等。更有甚者,这些安装了特洛伊木马的主机,可能被木马控制,组成僵尸网络,在互联网上造成垃圾邮件泛滥和分布式拒绝服务攻击。

Henry的另一个顾虑是,由于YouTube这样的网站是使用用户自己的视频为驱动力的视频共享网站,所以用户在浏览时并没有防范意识。这也就给了恶意攻击者可乘之机。Henry说,最近的几个月,通过电子邮件感染恶意软件或者病毒的情况在减少,但是通过网站感染的数量却在增加。

像YouTube一样,许多被感染的网站本身并没有恶意,而是那些恶意的网站使用者嵌入了恶意代码,或者一些Web2.0网站允许用户发布他们自己的内容,这样,无论正常用户还是恶意用户,都可以发布自己的内容;因此,网站的内容中有些可能包含恶意软件,或者恶意链接指向那些被感染的网站。

Sophos安全公司的研究人员注意到,通过电子邮件感染恶意软件或者病毒的比例已经从2006年第一季度的1.3%降低到了今年第一季度的0.4%,但是,与此同时,每天平均有5000张网页被病毒或者恶意软件感染。到2007年5月,这个数字已经增加到了每天感染9500个网页。

Henry建议说,IT项目的管理者,可以采取措施去保护他们的用户,不被这些恶意网站感染。

目前,各大公司一般只对指向本公司网页的WEB访问进行过滤。当用户浏览一个网站时,网站会发送html代码给用户的浏览器,IT的项目管理者们应该对返回给用户的内容也进行过滤。

这种反向的过滤检测,对于许多公司的架构来说,都是盲点。Henry说,时至今日,对WEB访问进行双向的过滤检测显得越来越重要,而这项技术的实现也不是那么困难。

对于互联网用户来说,需要做的可能困难一些,他们要遵循一些安全规则,例如,及时升级杀毒软件,及时更新操作系统和应用程序的补丁。另外,用户还应该确保安装防火墙,阻止未授权的对外连接,这样,一旦机器被感染,恶意软件也无法像黑客发送回执信息。

    • 评论
    • 分享微博
    • 分享邮件
    邮件订阅

    如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。

    重磅专题
    往期文章
    最新文章