Virusni video posnetki na internetu

Varnostna podjetja so opozorila na metodo napada, pri kateri lahko podatki nič hudega slutečih uporabnikov postanejo ranljivi zaradi zlonamernih videoposnetkov.

Obiskovalci priljubljenih spletnih mest MySpace morajo biti pozorni na drugo grožnjo. Pred kratkim se je pojavila nova vrsta napada, ki poskuša prevarati uporabnike s pomočjo posebej izdelanih videoposnetkov QuickTime in nato pridobiti zaupne informacije.

Dosedanje raziskave so pokazale, da napadalci uporabljajo več tehnik za dosego svojega cilja. Po eni strani izkoriščajo nedavno odkrito ranljivost na spletnih mestih MySpace, po drugi strani pa urejajo videoposnetke QuickTime, ki vključujejo kodo JavaScript. Ti omogočajo spreminjanje uporabniškega profila obiskovalca in nalaganje spremenjenega menija. Če uporabnik prenese zlonamerni videoposnetek in nato klikne spremenjeni meni, bo preusmerjen na lažno stran za prijavo v MySpace. Ta spletna stran je že pod nadzorom napadalcev, zato bodo podatki, ki so tukaj navedeni, v njihovi lasti.

Dodatno grožnjo predstavljajo novi napadi. To je zato, ker posebej urejeni videoposnetki QuickTime skrivajo črva. Če je zlonamerna programska oprema nameščena na izbranem računalniku, bo poslala neželeno sporočilo na vse e-poštne naslove na seznamu naslovov uporabnika. Poleg slike vsebuje tudi povezavo do spletnega mesta škodljivcev. Ko prejemnik klikne to povezavo, bo preusmerjen na spletno stran, ki vsebuje oglasno programsko opremo. Chris Boyd, strokovnjak pri FaceTime Communications, je dejal, da napadalci še vedno stremijo k zaslužku, kar kaže oglasna programska oprema, prenesena z zlonamernega spletnega mesta.

MySpace z več kot 73 milijoni registriranih uporabnikov je o novi grožnji do zdaj podal le zelo kratko izjavo. Povedal je le, da zaupajo tehnologijam, ki jih ponujajo njihovi partnerji. Tako je tudi v QuickTimeu kljub temu, da je bila ena od funkcij programske opreme, ki je sicer uporabna, uporabljena v zlonamerne namene.