安全知识:黑客新蜂蜜用网络共享视频音乐进行攻击
服朋友,当你打开一个精美的网页,倾听着它优美的背景音乐时;当你在线观看精彩视频节目时,黑客很可能正在利用它们(音乐、视频)向你的电脑发起攻击,传播恶意软件。安全威胁在进一步扩大,网络共享视频与音乐正在成为让黑客垂涎的新蜂蜜。
上周安全专家表示,成为当今互联网生活方式核心内容的网络共享共享视频和音乐,给黑客攻击电脑提供了危险的新途径。
恶意代码可隐藏在像YouTube这样的网站上的视频流或下载的文件中,或者像从大型社交网站如MySpace上下载的音乐文件中。iSEC研究员David Thiel在拉斯维加斯举办的主题为专业电脑保护的黑帽子黑客集会上表示“潜在的攻击是相当严重的,”Thiel说“你上的任何一个Myspace网页你都不能让它停止对你播放音乐,你将可能开始看到恶意软件像以前通过图片的方式一样以现在这样的方式被安装传播。”可被注入视频和音乐文件的恶意软件的种类,涉及到从简单的干扰程序到控制受感染机器成为“肉鸡军团”的代码的全部领域。
“流媒体格式很适合包含漏洞代码并且因为它在网络上被孩子们广泛使用而变得非常危险”,“它是如此不停地被使用”。
据Thiel说,会被黑客攻击的应用程序漏洞包括播放MP3音乐文件的程序、Microsoft’s Xbox的在线视频游戏的语音特色软件、网络电话软件。
黑帽子集会上的安全专家说,考虑到由今天的Web2.0网络决定的“用户原创内容”的流行性特性,所有在线用户都向攻击敞开了。
SPI Dynamics副主席Eris Peterson说“你是在建立一个庞大的朋友的网络。你不得不相信我是谁和我说话的内容。信任有时候被利用了。”上传到社交网站的被恶意软件感染的视频或音频文件,会被自动程序快速发送给网站成员们。
去年调查显示黑客利用RSS(真正简单的连锁)feeds技术在瞬间向数以千计的人发送恶意代码。
“有人说我们注定要重复过去,而你根本无计可施”,Peterson对法新社说。“不要相信你从任何人哪里得到的数据。”
Thiel相信音乐录制公司和电影制作室将会在媒体文件中嵌入隐形编码,来跟踪或禁止歌曲,节目和电影被盗版。
会被黑客攻击的应用媒体软件漏洞正在被使用在“智能”移动电话,汽车音响和家庭多媒体视听系统种。
对电脑使用者来说,当务之急是教育自己重视保护软件和隐藏在互联网上的危险。
人们应该谨记某些来自特定国家的网站,例如来自俄罗斯的网站,经常是被网络罪犯建立起来的诱饵,这些网站常常用隐藏了计算机病毒的色情录像内容来引诱用户。
“如果我上了一个赌博网站或色情网站这种很可能有恶意病毒内容的网站,”Chenette说,“那么Web2.0是需要提高警惕关注的。”
相关文章
- 安全知识:教会菜鸟认识无线网络的安全的技术规范
- 安全知识:堵住黑客非法入侵的11 点重要基本原则
- 安全知识帐号保险柜怎么用:保护招行专业版(图)
- 我的notes 软件没在帐号保险柜里,怎么手工添加?
- 我的跑跑卡丁车和瑞星帐号保险柜冲突,怎么解决?
- 安全知识:防黑经验谈对付溢出提权攻击的解决办法
- 安全知识:与病毒赛跑 杀毒软件需要“即时升级”?