在过去的一个星期,两段发布在YouTube网站上的视频,使得观看的用户主机感染特洛伊木马,导致用户的浏览器弹出色情广告、安全警告。
恶意软件的作者已经把他们的手伸向了YouTube这样的视频站点。
Secure Computing的技术副总监Paul Henry介绍说,在过去的一个星期,有恶意用户在广为人知的视频网站YouTube上传带有特洛伊木马的视频文件,尽管YouTube的技术人员及时发现并删除了这两段视频,但是,这样一种新攻击手段的出现仍然给我们敲响了警钟。
“YouTube的用户群体相当庞大”,Henry介绍说,“如果我要进行恶意举动,我会选择像YouTube,Google或者Yahoo这样有影响力的站点”。YouTube的工作人员一直在对新上传的视频进行内容检查,剔除那些不合适或者有恶意内容的视频。所以,在YouTube上传的恶意视频,只可能存在很短的时间,这在一定程度上控制了恶意视频对用户的危害。
Henry说道,当用户试图浏览恶意视频时,他们会被感染zlob特洛伊木马,这种木马可以使得感染者的浏览器自动弹出色情站点的广告页面。除了这些,Henry更担心的是这种木马可能自动下载一些其他的恶意软件,例如,键盘记录器等。更有甚者,这些安装了特洛伊木马的主机,可能被木马控制,组成僵尸网络,在互联网上造成垃圾邮件泛滥和分布式拒绝服务攻击。
Henry的另一个顾虑是,由于YouTube这样的网站是使用用户自己的视频为驱动力的视频共享网站,所以用户在浏览时并没有防范意识。这也就给了恶意攻击者可乘之机。Henry说,最近的几个月,通过电子邮件感染恶意软件或者病毒的情况在减少,但是通过网站感染的数量却在增加。
像YouTube一样,许多被感染的网站本身并没有恶意,而是那些恶意的网站使用者嵌入了恶意代码,或者一些Web2.0网站允许用户发布他们自己的内容,这样,无论正常用户还是恶意用户,都可以发布自己的内容;因此,网站的内容中有些可能包含恶意软件,或者恶意链接指向那些被感染的网站。
Sophos安全公司的研究人员注意到,通过电子邮件感染恶意软件或者病毒的比例已经从2006年第一季度的1.3%降低到了今年第一季度的0.4%,但是,与此同时,每天平均有5000张网页被病毒或者恶意软件感染。到2007年5月,这个数字已经增加到了每天感染9500个网页。
Henry建议说,IT项目的管理者,可以采取措施去保护他们的用户,不被这些恶意网站感染。
目前,各大公司一般只对指向本公司网页的WEB访问进行过滤。当用户浏览一个网站时,网站会发送html代码给用户的浏览器,IT的项目管理者们应该对返回给用户的内容也进行过滤。
这种反向的过滤检测,对于许多公司的架构来说,都是盲点。Henry说,时至今日,对WEB访问进行双向的过滤检测显得越来越重要,而这项技术的实现也不是那么困难。
对于互联网用户来说,需要做的可能困难一些,他们要遵循一些安全规则,例如,及时升级杀毒软件,及时更新操作系统和应用程序的补丁。另外,用户还应该确保安装防火墙,阻止未授权的对外连接,这样,一旦机器被感染,恶意软件也无法像黑客发送回执信息