黑客新蜂蜜：用网络共享视频音乐进行攻击

　　上周安全专家表示，成为当今互联网生活方式核心内容的网络共享共享视频和音乐，给黑客攻击电脑提供了危险的新途径。

　　恶意代码可隐藏在像YouTube这样的网站上的视频流或下载的文件中，或者像从大型社交网站如MySpace上下载的音乐文件中。iSEC研究员David Thiel在拉斯维加斯举办的主题为专业电脑保护的黑帽子黑客集会上表示“潜在的攻击是相当严重的，”Thiel说“你上的任何一个Myspace网页你都不能让它停止对你播放音乐，你将可能开始看到恶意软件像以前通过图片的方式一样以现在这样的方式被安装传播。”可被注入视频和音乐文件的恶意软件的种类，涉及到从简单的干扰程序到控制受感染机器成为“肉鸡军团”的代码的全部领域。

　　“流媒体格式很适合包含漏洞代码并且因为它在网络上被孩子们广泛使用而变得非常危险”，“它是如此不停地被使用”。

　　据Thiel说，会被黑客攻击的应用程序漏洞包括播放MP3音乐文件的程序、Microsoft’s Xbox的在线视频游戏的语音特色软件、网络电话软件。

　　黑帽子集会上的安全专家说，考虑到由今天的Web2.0网络决定的“用户原创内容”的流行性特性，所有在线用户都向攻击敞开了。

　　SPI Dynamics副主席Eris Peterson说“你是在建立一个庞大的朋友的网络。你不得不相信我是谁和我说话的内容。信任有时候被利用了。”上传到社交网站的被恶意软件感染的视频或音频文件，会被自动程序快速发送给网站成员们。

　　去年调查显示黑客利用RSS（真正简单的连锁）feeds技术在瞬间向数以千计的人发送恶意代码。

　　“有人说我们注定要重复过去，而你根本无计可施”，Peterson对法新社说。“不要相信你从任何人哪里得到的数据。”

　　Thiel相信音乐录制公司和电影制作室将会在媒体文件中嵌入隐形编码，来跟踪或禁止歌曲，节目和电影被盗版。

　　会被黑客攻击的应用媒体软件漏洞正在被使用在“智能”移动电话，汽车音响和家庭多媒体视听系统种。

　　对电脑使用者来说，当务之急是教育自己重视保护软件和隐藏在互联网上的危险。

　　人们应该谨记某些来自特定国家的网站，例如来自俄罗斯的网站，经常是被网络罪犯建立起来的诱饵，这些网站常常用隐藏了计算机病毒的色情录像内容来引诱用户。

　　“如果我上了一个赌博网站或色情网站这种很可能有恶意病毒内容的网站，”Chenette说，“那么Web2.0是需要提高警惕关注的。”